इंटरनेट एक पैच हो जाता है, क्योंकि डीएनएस बग फिक्स है

इंटरनेट पर कंप्यूटर्स से कनेक्ट होने के लिए उपयोग की जाने वाली सॉफ़्टवेयर के निर्माता इंटरनेट के अंतर्निहित प्रोटोकॉल, डोमेन नाम सिस्टम (डीएनएस) में से एक में एक गंभीर बग को पैच करने के लिए मंगलवार को सॉफ़्टवेयर अपडेट जारी करता है।

बग सुरक्षा विकार IOActive के साथ एक शोधकर्ता दान कामिंस्की द्वारा "पूर्ण दुर्घटना से" की खोज की गई थी सिस्को सिस्टम्स के एक पूर्व कर्मचारी कामिन्स्की, नेटवर्किंग में अपने काम के लिए पहले से ही प्रसिद्ध है।

DNS सर्वरों को कुछ प्रकार की पूछताछ भेजकर, हमलावर फिर से एक वैध वेबसाइट से पीड़ितों को पुनर्निर्देशित कर सकता है - कहते हैं, बोफा.com - एक दुर्भावनापूर्ण वेब साइट को शिकार किए बिना इसे साकार करने के लिए इस तरह के हमले, जिसे डीएनएस कैश विषाक्तता कहा जाता है, केवल वेब को प्रभावित नहीं करता है इसका उपयोग सभी इंटरनेट यातायात को हैकर सर्वर पर पुनर्निर्देशित करने के लिए किया जा सकता है।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

बग का इस्तेमाल किया जा सकता है "फ़िशिंग हमले की तरह आपको ई-मेल भेजे बिना, "वोल्फगैंग कंडेक, सुरक्षा कंपनी क्वालीज के साथ मुख्य तकनीकी अधिकारी ने कहा।

हालांकि यह दोष कुछ होम रूटर्स और क्लाइंट डीएनएस सॉफ़्टवेयर को प्रभावित करता है, यह ज्यादातर कॉर्पोरेट प्रयोक्ताओं और आईएसपी (इंटरनेट सेवा प्रदाता) के लिए एक मुद्दा है जो कि DNS सर्वर का इस्तेमाल करते हैं इंटरनेट के चारों ओर अपना रास्ता खोजने के लिए पीसी द्वारा, कामिंस्की ने कहा। "होम यूजर्स को आतंक नहीं करना चाहिए," उन्होंने एक मंगलवार की सम्मेलन में कहा।

कई महीनों पहले बग की खोज करने के बाद, कामिन्स्की ने तत्काल करीब 16 सुरक्षा विशेषज्ञों के एक समूह को दायर किया जो डीएनएस उत्पादों के लिए जिम्मेदार थे, जो 31 मार्च को माइक्रोसॉफ्ट में मिले थे समस्या को ठीक करने के लिए एक रास्ता निकालने के लिए "मैं अन्य लोगों से संपर्क किया और कहा, 'हमें एक समस्या है,' 'कामिंस्की ने कहा। "यह एकमात्र तरीका है कि हम ऐसा कर सकें कि हमारे पास सभी प्लेटफार्मों में एक साथ रिलीज हो।"

उस बड़े बग-फिक्स को मंगलवार को आ गया, जब डीएनएस सॉफ्टवेयर के सर्वाधिक व्यापक रूप से प्रयुक्त प्रदाताओं ने कई पैच रिलीज़ किए। माइक्रोसॉफ्ट, सिस्को, रेड हैट, सन माइक्रोसिस्टम्स और इंटरनेट सॉफ़्टवेयर कंसोर्टियम, सबसे अधिक इस्तेमाल किए जाने वाले डीएनएस सर्वर सॉफ़्टवेयर के निर्माताओं ने अपने सॉफ्टवेयर को बग को हल करने के लिए अपडेट किया है।

इंटरनेट सॉफ्टवेयर कंसोर्टियम का ओपन सोर्स बाइंड (बर्कले इंटरनेट का नाम डोमेन) सॉफ्टवेयर इंटरनेट के डीएनएस सर्वरों के लगभग 80 प्रतिशत पर चलता है अधिकांश BIND उपयोगकर्ताओं के लिए, तय करना एक सरल उन्नयन होगा, लेकिन अनुमानित 15 प्रतिशत BIND उपयोगकर्ताओं के लिए, जो अभी तक सॉफ़्टवेयर के नवीनतम संस्करण में नहीं गए हैं, BIND 9, चीजें थोड़ी अधिक मुश्किल हो सकती हैं।

यह क्योंकि इंटरनेट सॉफ्टवेयर कंसोर्टियम के सीनियर प्रोग्राम मैनेजर जोआओ दामास के अनुसार, BIND 9 के पुराने संस्करणों में कुछ लोकप्रिय विशेषताओं को बदल दिया गया था।

कमम्स्की के बग को DNS क्लाइंट और सर्वर से जानकारी प्राप्त करने के तरीके से क्या करना है इंटरनेट पर अन्य DNS सर्वर जब DNS सॉफ़्टवेयर किसी कंप्यूटर के संख्यात्मक आईपी (इंटरनेट प्रोटोकॉल) पते को नहीं जानता है, तो वह इस जानकारी के लिए एक और DNS सर्वर पूछता है। कैश विषाक्तता के साथ, हमलावर डीएनएस सॉफ़्टवेयर को विश्वास करता है कि वैध डोमेन, जैसे Bofa.com, मैल आईपी पते के लिए मानचित्र।

सुरक्षा शोधकर्ताओं ने कुछ समय के लिए डीएनएस सर्वर के खिलाफ इन कैश विषाक्तता के हमलों को लॉन्च करने के तरीके के बारे में जाना है, लेकिन आम तौर पर इन हमलों से यह आवश्यक है कि हमलावर उन DNS सर्वर को बहुत सारे डेटा भेजते हैं जो वे संक्रमित करने की कोशिश कर रहे हैं, जिससे हमलों को आसानी से पता लगा सकते हैं और ब्लॉक कर सकते हैं। हालांकि, कामिंस्की ने एक सफल हमले की शुरूआत करने के लिए एक अधिक प्रभावी तरीका खोजा है।

क्योंकि कमिंसकी का दोष डीएनएस के डिजाइन में है, इसे ठीक करने का कोई आसान तरीका नहीं है, दमा ने कहा। इसके बजाय, आईएससी जैसी कंपनियों ने अपने सॉफ़्टवेयर के लिए एक नया सुरक्षा उपाय जोड़ा है जो कैश विषाक्तता के लिए काम करने के लिए कठिन बना देता है।

लंबे समय में, हालांकि, कैश विषाक्तता से निपटने का सबसे प्रभावी तरीका अधिक सुरक्षित डीएनएस के संस्करण, जिसे डीएनएसईईसीई कहा जाता है, ने बताया कि आर्बर नेटवर्क के साथ मुख्य अनुसंधान अधिकारी डैनी मैकफर्सन मंगलवार को तय करना मूल रूप से "एक हैक जो इसे बहुत अधिक मुश्किल बना देता है," उन्होंने कहा। "लेकिन यह रूट समस्या को ठीक नहीं करता है।"

कामिंस्की का कहना है कि वे लास वेगास में अगले महीने के ब्लैकहॉट सम्मेलन में दोष पर अधिक तकनीकी जानकारी का खुलासा करने से पहले अपने सॉफ्टवेयर को पैच करने के लिए एक महीने में नेटवर्क प्रशासक को दे देंगे। इस बीच, उन्होंने अपनी वेब साइट पर कोड पोस्ट किया है जो प्रयोक्ताओं को यह देखने की अनुमति देता है कि उनके कॉर्पोरेट या आईएसपी के डीएनएस सर्वर को पैच किया गया है।