حادثے سے متعلق اہم غلطی کی اطلاع سے حادثہ

ایک کمپیوٹر سیکورٹی پیر کے روز کمپنی نے غیر جانبدار انٹرنیٹ کے ڈومین نام سسٹم (DNS) میں کئی ہفتوں سے پہلے انکشاف کیا تھا کہ اس سے پہلے کئی بڑے ہفتے کی تفصیلات شائع کی.

آئی او اے سرگرم محققین ڈین کامائسیکی، جو ابتدائی طور پر کام کرتے تھے، کئی مہینے پہلے دریافت کیا گیا تھا. اس سال کا حصہ انٹرنیٹ سوفٹ ویئر وینڈرز جیسے مائیکروسافٹ، سسکو اور انٹرنیٹ سسٹمز کنسورشیمم کو مسئلہ کو پیچھا کرنے کے لئے.

کمپنیوں کو دو ہفتے پہلے مسئلے کے حل کا اعلان کیا اور کارپوریٹ صارفین اور انٹرنیٹ سروس فراہم کرنے والوں کی حوصلہ شکنی کی. جتنی جلدی ہو سکے. کامسکی کے مطابق مسئلہ کچھ گھریلو صارفین پر اثر انداز ہوسکتا ہے، کامکنسی کے مطابق، یہ صارفین کے لئے ایک بڑا مسئلہ نہیں سمجھا جاتا ہے.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

اس وقت جب اس نے اعلان کیا غلطی، کامنزکی نے سیکورٹی ریسرچ کمیونٹی کے ارکان سے پوچھا کہ صارفین کو ان کے نظام کو پیچھانے کے لئے اپنے عین مطابق فطرت کے بارے میں عام اندازے پر رکھنا ہے. کامنسیکی نے اگست 6، 2007 کو سیاہ ہیک سیکیورٹی کانفرنس میں ایک پریزنٹیشن کے دوران اس غلطی کی تفصیلات ظاہر کرنے کی منصوبہ بندی کی تھی.

کچھ محققین نے کامشسیکی کی بات سے پہلے غلطی کو تلاش کرنے کے لئے ذاتی چیلنج کی حیثیت سے. دوسروں نے ان کی تلاش کے تکنیکی تفصیلات کے بارے میں اندھیرے میں رکھا جا رہا ہے کی شکایت کی.

پیرس، Zynamics.com سی ای او تھامس ڈولین (جو ہیکر کے نام ہارور فلیک کا استعمال کرتا ہے) [cq] نے اس مسئلے پر ایک اندازہ لگایا ڈی این ایس کے بارے میں بہت کچھ معلوم تھا.

ان کے نتائج فوری طور پر مٹسوانو سیکیورٹی کی طرف سے تصدیق کی گئیں، جو ایک مسئلے پر اس مسئلے کو حل کرنے والا تھا.

"یہ بلی بیگ سے باہر ہے. جی ہاں، ہارور فلپ نے غلطی ڈین کامائسیکی سیاہ ہٹ پر اعلان کرے گا، "ماتاسانو نے ایک بلاگ پوسٹ میں بتایا کہ اسے 1:30 بجے کے پانچ منٹ کے اندر ہٹا دیا گیا تھا مشرقی اشاعت. پوسٹ کی کاپیاں جلد ہی انٹرنیٹ پر گردش کر رہے ہیں، جن میں سے ایک آئی ڈی جی نیوز سروس کی طرف سے دیکھا گیا تھا.

مٹاسوانو کی پوسٹ بگ کی تکنیکی تفصیلات پر تبادلہ خیال کرتی ہے اور کہا گیا ہے کہ تیز انٹرنیٹ کنکشن کا استعمال کرتے ہوئے، ایک حملہ آور کو اس طرح کے طور پر جانا جا سکتا ہے. ڈومین نام سرور کے خلاف ایک DNS کیش زہریلا حملہ اور کامیاب، مثال کے طور پر، تقریبا 10 سیکنڈ کے اندر خرابی ویب سائٹس پر ٹریفک کو ری ڈائریکٹ کرنے میں.

میٹاسانو ریسرچر تھامس پٹیسیک نے اس بات سے انکار کرنے سے انکار نہیں کیا کہ فلیک اصل میں غلطی سے آگاہ کیا یا نہیں، لیکن ایک ٹیلی فون کے انٹرویو میں انہوں نے کہا کہ "شے کو جلد ہی شائع کیا گیا تھا." Ptacek چند سیکورٹی محققین میں سے ایک تھا جو مسئلے پر تفصيلي بریفنگ دیا گیا تھا اور اس پر اتفاق نہیں کیا گیا تھا کہ اس سے پہلے اس کی وضاحت کرنے سے پہلے عوام کو اطلاع دی جائے.

متاسانو کی پوسٹ نے غیر قانونی طور پر اس بات کی تصدیق کی ہے کہ فلیک نے یہ غلطی صحیح طریقے سے بیان کی ہے.

دیر سے پیر، پٹیسک نے اپنی کمپنی کے بلاگ پر کمنسکی سے معذرت کی. انہوں نے لکھا کہ "ہمیں افسوس ہے کہ یہ بھاگ گیا." "ہم نے یہ بلاگ جیسے ہی ہی دیکھا تھا جیسے ہی ہم نے اسے دیکھا. بدقسمتی سے، انٹرنیٹ پر نشر کرنے کے لئے صرف سیکنڈ لگتی ہے."

کامنسکسی کے حملے نے کئی معروف ڈی این ایس کیڑے سے فائدہ اٹھایا، انہیں ایک ناول انداز میں ملا. Matasano پوسٹ کو دیکھنے کے بعد، DNS آلات کے فروغ Infoblox کے ساتھ فن تعمیر کے نائب صدر.

بگ ڈی این ایس کے گاہکوں اور سروروں کے ساتھ ساتھ کرنا ہے انٹرنیٹ پر دیگر DNS سرورز کی معلومات حاصل کریں. جب کمپیوٹر کے عدلی آئی پی (انٹرنیٹ پروٹوکول) ایڈریس کو پتہ نہیں ہے تو یہ اس معلومات کے لئے کسی دوسرے DNS سرور سے پوچھتا ہے. کیش زہر زدگی کے ساتھ، حملہ آور ڈی این ایس سافٹ ویئر کو یقین دلاتا ہے کہ قانونی جائز ڈومینز، idg.com، بدسلوکی IP پتوں کا نقشہ.

کامشسکی کے حملے میں ایک کیش زہریلا کی کوشش میں بھی شامل ہے "اضافی وسائل کا ریکارڈ" ڈیٹا بھی شامل ہے. سیکورٹی ماہرین کا کہنا ہے کہ اس ڈیٹا کو شامل کرکے، حملے زیادہ طاقتور ہو جاتا ہے. لیو نے کہا کہ "ان کا مجموعہ بہت برا ہے".

ایک حملہ آور انٹرنیٹ انٹرنیٹ فراہم کنندہ کے ڈومین نام سرور کے خلاف اس طرح کا حملہ شروع کر سکتا ہے اور پھر ان کو بدسلوکی سرورز کو ری ڈائریکٹ کر سکتا ہے. www.citibank.com کے لئے ڈومین نام ریکارڈ زہریلا کرکے، مثال کے طور پر، حملہ آوروں نے آئی ایس پی کے صارفین کو بدعنوانی پر مبنی فشنگ سرور میں ری ڈائریکٹ کر سکتے ہیں ہر بار جب انہوں نے اپنے ویب براؤزر کے ساتھ بینکنگ سائٹ پر جانے کی کوشش کی.

کامنسیکی نے تصدیق کرنے سے انکار کردیا فلیک نے اپنا مسئلہ دریافت کیا تھا، لیکن پیرس اپنی ویب سائٹ پر پوسٹنگ میں انہوں نے "13> 0" لکھا تھا کہ ظاہر ہوتا ہے کہ 13 دن کے منتظمین نے اس کی غلطی کو روکنے سے پہلے اس کے عوامی افشاء کو کچھ بھی نہیں سے بہتر بنایا.

" پیر، آج، جی ہاں، دیر سے رہیں، "انہوں نے لکھا."

انہوں نے اپنی ویب سائٹ پر ایک امتحان شائع کی ہے کہ کسی کو ہمارے تلاش کرنے کے لئے چلا سکتے ہیں اگر ان کے نیٹ ورک کے ڈی این ایس سافٹ ویئر کو پکڑ لیا جائے تو