कामिंस्की: डीएनएस के साथ हमला करने के कई तरीके

वहां थे 6 फरवरी के प्रमाणपत्र अधिकारियों से फोन किया गया है और सुरक्षा समुदाय में उनके साथियों से कुछ बहुत कठोर शब्द हैं, यहां तक ​​कि एक गलती से ब्लैकहैट की प्रस्तुति भी है, लेकिन हाल की स्मृति में सबसे ज्यादा प्रचारित इंटरनेट की त्रुटियों में से किसी एक को जवाब देने के बाद दान कामिंस्की ने कहा बुधवार को वह इसे फिर से करना चाहते हैं।

पिछले कुछ महीनों में कामिन्स्की की पूर्णकालिक नौकरी सॉफ्टवेयर विक्रेताओं और इंटरनेट कंपनियों के साथ काम कर रही है ताकि कंप्यूटर द्वारा उपयोग किए जा रहे DNS (डोमेन नेम सिस्टम) में एक व्यापक दोष तय किया जा सके। इंटरनेट पर एक दूसरे को खोजने के लिए। कामिंस्की ने पहली बार 8 जुलाई को समस्या का खुलासा किया, कॉर्पोरेट उपयोगकर्ताओं और इंटरनेट सेवा प्रदाताओं को जितनी जल्दी हो सके अपने सॉफ्टवेयर को पैच करने की चेतावनी दी।

बुधवार को, उन्होंने ब्लैक हैट सम्मेलन में भीड़ के सत्र के दौरान इस मुद्दे के बारे में अधिक जानकारी का खुलासा किया, डीएनएस का शोषण कर सकते हैं जो हमलों की dizzying सरणी। कामिन्स्की ने कुछ ऐसे कामों के बारे में भी बात की जो उन्होंने महत्वपूर्ण इंटरनेट सेवाओं को ठीक करने के लिए किया था जो इस हमले से भी प्रभावित हो सकते हैं।

[और पठन: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

की एक श्रृंखला का शोषण करके जिस तरह से डीएनएस प्रोटोकॉल काम करता है, उसमें बग, कामिनस्की ने गलत जानकारी के साथ डीएनएस सर्वर को बहुत तेज़ी से भरने का एक तरीका निकाला था। अपराधी इस तकनीक का उपयोग नकली वेबसाइटों पर पीड़ितों को पुनर्निर्देशित करने के लिए कर सकते हैं, लेकिन कामिंस्की की बातचीत में उन्होंने कई और संभावित प्रकार के हमलों का वर्णन किया।

उन्होंने बताया कि ई-मेल संदेशों, सॉफ़्टवेयर अद्यतन सिस्टम या यहां तक ​​कि पासवर्ड से समझौता करने के लिए दोष का उपयोग कैसे किया जा सकता है लोकप्रिय वेबसाइटों पर वसूली प्रणाली।

और हालांकि कई लोगों ने सोचा था कि एसएसएल (सिक्योर सॉकेट लेयर) कनेक्शन इस हमले के लिए अभद्र थे, कामिंस्की ने यह भी दिखाया कि वेब साइटों की वैधता की पुष्टि करने के लिए एसएसएल प्रमाण पत्र भी कैसे इस्तेमाल किए जा सकते हैं डीएनएस हमला उन्होंने कहा कि समस्या यह है कि एसएसएल प्रमाण पत्र जारी करने वाली कंपनियां ई-मेल और वेब जैसी इंटरनेट सेवाओं का उपयोग अपने प्रमाणपत्रों को प्रमाणित करने के लिए करती हैं। कामिंस्की ने कहा, "मान लीजिए कि डीएनएस हमले के मुकाबले कितना सुरक्षित है।" "बहुत ही नहीं।"

"एसएलएल हम नहीं चाहते रामबाण है," उन्होंने कहा।

एक और बड़ी समस्या है कि कामिंस्की क्या कहती है "मेरा पासवर्ड भूल गया" हमले यह कई कंपनियों को प्रभावित करता है जिनमें वेब-आधारित पासवर्ड रिकवरी सिस्टम हैं। अपराधी वेब साइट पर उपयोगकर्ता का पासवर्ड भूल गए हैं और फिर अपने कंप्यूटर पर पासवर्ड भेजने में साइट को चालित करने के लिए DNS हैकिंग तकनीकों का उपयोग कर सकते हैं।

DNS विक्रेताओं के अलावा, कामिंस्की ने कहा कि वह कंपनियों के साथ काम करेंगे जैसे कि Google, फेसबुक, याहू और ईबे, दोष से संबंधित विभिन्न समस्याओं को ठीक करने के लिए। उन्होंने कहा, "मैं इस महीने अपना सेल फोन बिल नहीं देखना चाहता हूं।" 99

हालांकि कुछ सम्मेलन में उपस्थित लोगों ने बुधवार को कहा कि कामिंस्की की बात खत्म हो गई थी, ओपनडीएनएस के सीईओ डेविड उलिच ने कहा कि आईओएक्टिव शोधकर्ता ने इंटरनेट पर एक मूल्यवान सेवा की है समुदाय। उन्होंने कहा, "हमले का पूरा दायरा अभी तक पूरी तरह से महसूस नहीं किया जा सकता है।" "यह इंटरनेट पर हर एक व्यक्ति को प्रभावित करता है।"

हालांकि कुछ हिचकी हुई हैं। कामिंसकी ने पहली बार समस्या पर चर्चा की दो हफ्तों के बाद, बग के तकनीकी विवरण गलती से सुरक्षा कंपनी मटासों सिक्योरिटी द्वारा इंटरनेट से लीक कर दिया गया। साथ ही, कुछ उच्च-ट्रैफिक डीएनएस सर्वर ने प्रारंभिक पैच लागू होने के बाद ठीक से काम करना बंद कर दिया था, और कई फ़ायरवॉल उत्पाद जो इंटरनेट प्रोटोकॉल एड्रेस अनुवाद करते हैं, अनजाने में इस समस्या के समाधान के लिए किए गए कुछ DNS परिवर्तनों को अनदेखा कर दिया है।

उसके बाद एक साक्षात्कार में ब्लैक हैट प्रस्तुति, कामिंस्की ने कहा कि सभी परेशानियों के बावजूद, वह अभी भी वही काम करेगा। उन्होंने कहा, "लाखों लोग सुरक्षित हैं," उन्होंने कहा। "चीजें पूरी तरह से नहीं चलीं, लेकिन मुझे अपेक्षा करने का कोई अधिकार नहीं था।"