Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
एक सुरक्षा कंपनी ने इंटरनेट के डोमेन नाम सिस्टम (डीएनएस) में एक गंभीर दोष का गलती से विवरण पोस्ट करने के एक दिन बाद, हैकर यह कह रहे हैं कि इस दोष का इस्तेमाल करने वाले सॉफ़्टवेयर को जल्द ही पॉप अप करना होगा।
कई हैकर्स लगभग निश्चित रूप से पहले से ही बग के लिए हमला कोड तैयार कर रहा है, और यह अगले कुछ दिनों में सबसे अधिक संभावना होगी, सुरक्षा विक्रेता प्रतिरक्षा के मुख्य प्रौद्योगिकी अधिकारी डेव एटेल ने कहा। उनकी कंपनी अंततः अपने कैनवास सुरक्षा परीक्षण सॉफ्टवेयर के लिए नमूना कोड विकसित करेगी, एक ऐसा कार्य जिसे वह एक दिन लेने की उम्मीद करता है, हमले की सादगी को देखते हुए। "यह मुश्किल नहीं है," उन्होंने कहा। "आप एक डीएनए-क्रैकिंग प्रयास नहीं देख रहे हैं।"
एक व्यापक रूप से इस्तेमाल किया हैकिंग टूल के लेखक ने कहा कि उन्होंने मंगलवार को दिन के अंत तक इसका फायदा उठाने की उम्मीद की थी। टेलिफोन साक्षात्कार में मेटासप्लोइट पैटिनेशन सॉफ्टवेयर के लेखक एचडी मूर, एटेल से सहमत हुए कि हमला कोड लिखना मुश्किल नहीं होगा।
[और रीडिंग: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]दोष, कैश विषाक्तता के हमले के रूप में जाना जाने वाला एक भिन्नरूप, 8 जुलाई को IOActive शोधकर्ता दान कामिंस्की द्वारा घोषित किया गया, जिन्होंने ब्लैकहट सम्मेलन में अगस्त 6 के प्रस्तुति के दौरान बग का पूरा विवरण प्रकट करने की योजना बनाई थी।
यह योजना सोमवार को नाकाम रही थी, जब माट्सनो में किसी ने गलती से समय के आगे दोष का ब्योरा पोस्ट किया था। Matasano जल्दी से पद हटा दिया और अपनी गलती के लिए माफी मांगी, लेकिन यह बहुत देर हो चुकी थी। दोष का ब्योरा जल्द ही इंटरनेट पर फैल गया।
और यह खराब खबर है, पॉल विक्सी के अनुसार, जो डीएनएस सॉफ्टवेयर का प्रमुख निर्माता है, इंटरनेट सिस्टम कंसोर्टियम। विक्सी, जैसे कि कमिंसकी के बग के बारे में बताया गया था, ने यह पुष्टि नहीं की कि यह मट्सानो द्वारा खुलासा किया गया था। ई-मेल संदेश में उन्होंने कहा, "यह एक बड़ा सौदा है।"
हमले का इस्तेमाल डीएनएस सर्वर को लक्षित करके दुर्भावनापूर्ण सर्वर पर पीड़ितों को इंटरनेट पर दुर्भावनापूर्ण पुनर्निर्देशित करने के लिए किया जा सकता है, जो सभी के लिए साइनपोस्ट इंटरनेट का ट्रैफ़िक बुरी जानकारी को स्वीकार करने के लिए इंटरनेट सेवा प्रदाता (आईएसपी) सर्वरों को चुराने से, हमलावरों ने उस कंपनी के ग्राहकों को अपने ज्ञान के बिना दुर्भावनापूर्ण वेब साइटों पर रीडायरेक्ट कर दिया है।
हालांकि सॉफ्टवेयर सॉफ़्टवेयर के अधिकांश उपयोगकर्ताओं के लिए सॉफ़्टवेयर तय अब उपलब्ध है, यह समय निकाल सकता है इन अपडेट्स को परीक्षण प्रक्रिया के माध्यम से अपने तरीके से काम करने के लिए और वास्तव में नेटवर्क पर स्थापित किया जाता है।
"अधिकांश लोगों ने अभी तक समझौता नहीं किया है," वोक्सिए ने कहा। "यह दुनिया के लिए एक बड़ी समस्या है।"
बस किसी समस्या की बड़ी बात यह है कि किसी बहस का मामला है।
कंप्यूटर सुरक्षा परामर्श हैकर फैक्टर सॉल्यूशंस के मालिक नील क्रॉट्ज़, प्रमुख द्वारा चलाए गए DNS सर्वरों पर नजर डाले आईएसपी ने इस हफ्ते पहले और पाया कि उनमें से आधे से अधिक अभी भी हमले के लिए कमजोर थे।
"मुझे यह पता चलता है कि सबसे बड़ी आईएसपी … अभी भी कमजोर के रूप में पहचाने जा रहे हैं," उन्होंने ब्लॉग पोस्टिंग में लिखा। "जब [हैकर्स] शोषण के बारे में सीखते हैं, वे खेलेंगे। वे सबसे कम फांसी वाले फल से शुरू करना चाहते हैं - बड़ी कंपनियां जो कमजोर हैं और बड़ी संख्या में उपयोगकर्ताओं को समर्थन देती हैं।"
उन्हें उम्मीद है कि उपयोगकर्ता सप्ताह के भीतर हमलों, परीक्षण हमलों के साथ पहले शुरू, और संभवतः यहां तक कि एक व्यापक डोमेन अपहरण देखें। "अंत में फिशर्स, मैलवेयर लेखकों और संगठित हमलावर होंगे," उन्होंने एक मंगलवार ई-मेल साक्षात्कार में लिखा था। "मुझे वाकई बहुत ही ध्यान केंद्रित आक्रमण होने की उम्मीद है।"
अधिकांश आईएसपी शायद किसी भी हमले की शुरूआत के समय तक पैच को लागू करेंगे, और यह घर के उपयोगकर्ताओं के विशाल बहुमत की रक्षा करेगा, एक वरिष्ठ सूचना के अनुसार आर कूपर वेरिज़न बिजनेस के साथ सुरक्षा विश्लेषक और व्यावसायिक उपयोगकर्ता सुरक्षित डीएनएस प्रॉक्सीिंग सॉफ़्टवेयर का इस्तेमाल करते हैं, उनके फ़ायरवॉल पर हमले से "बहुत ज्यादा संरक्षित" होगा, कूपर ने कहा।
"अगर कोई वास्तव में इसका फायदा उठाने की कोशिश करता है, तो पीड़ितों की वास्तविक संख्या बेहद ख़राब हो जाएगी छोटा, "उन्होंने भविष्यवाणी की।
एचडी मूर ने कहा कि वह ठीक उसी तरह चीजें नहीं देखता था। चूंकि यह दोष इंटरनेट पर इस्तेमाल किए जाने वाले लगभग सभी डीएनएस सॉफ्टवेयर को प्रभावित करता है, उन्होंने कहा कि आगे बहुत सी समस्याएं हो सकती हैं।
"यह एक बग है जो हम एक वर्ष से लेकर अब तक चिंता करेंगे।"
कामिंस्की: डीएनएस के साथ हमला करने के कई तरीके
दान कामिंस्की का कहना है कि एसएसएल साइटें डीएनएस दोष के लिए भी कमजोर हैं।
कोलाइडर ने स्विच किया है, लेकिन डाटा फ्लो टू फ्लो लेता है
लार्ज हेड्रोन कोलाइडर का परीक्षण बुधवार सुबह शुरू हुआ डिवाइस इसकी खोज में विशाल मात्रा में डेटा उत्पन्न करेगा ...
एयर 2.0 फ्लिप कैम्स फ्लो करने के लिए फ्लो करेगा, स्थानीय एप्स
एडोब ने बीए में बीए के कारण अपने एआईआर रनटाइम पर्यावरण में एक अपडेट का अनावरण किया है सालाना, जो इसे स्थानीय डेस्कटॉप संसाधनों तक अधिक पहुंच प्रदान करता है।