سیلاب کی پتیوں سرور سے انکار کرنے والے حملوں کے لئے خطرناک سرورز ہیں

دور دراز حملہ آوروں کو ڈی این ایس سرورز کو حادثہ کرنے اور آپریشن پر اثر انداز کرنے کے لۓ وسیع پیمانے پر استعمال ہونے والے بینڈ ڈی این ایس (ڈومین نام سسٹم) سافٹ ویئر میں ایک غلطی کا سامنا کیا جا سکتا ہے. اسی مشینوں پر چلنے والے دیگر پروگراموں کی.

غلطی کی وجہ سے باقاعدگی سے اظہار لبنان لائبریری کی طرف سے عملدرآمد کیا جاتا ہے جو BIND سافٹ ویئر کی تقسیم کا حصہ ہے. بین سسٹمز کنسورشیم (آئی ایس سی)، ایک غیر منافع بخش کارپوریشن کی طرف سے منگل کو شائع کردہ سیکورٹی مشورے کے مطابق، UNIX کی طرح کے نظام کے لئے BIND ورژن 9.7.x، 9.8.0 9.8.5 بی 1 اور 9.9.0 تک 9.9.3 ب. تک. وہ سافٹ ویئر تیار اور برقرار رکھتا ہے. BIND کے ونڈوز ورژن متاثر نہیں ہوتے ہیں.

بائن انٹرنیٹ پر سب سے بڑے پیمانے پر استعمال کردہ ڈی این ایس سرور سافٹ ویئر کی طرف سے ہے. یہ بہت سے UNIX کی طرح کے نظام کے لئے اصل معیاری DNS سافٹ ویئر ہے، جن میں لینکس، شمسیس، مختلف بی ایس ڈی متغیرات اور میک او ایس ایکس شامل ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

حملہ کر سکتا ہے سرورز

بیڈ کے خطرناک تنصیبات کو خاص طور سے تیار کردہ درخواستوں کو بھیجنے کے ذریعے خطرے سے نمٹنے کا استحصال کیا جاسکتا ہے جس میں ڈی این ایس سرور کے عمل کی وجہ سے نام ڈیمون، نامیون نامی نام سے جانا جاتا ہے. اس کے نتیجے میں ڈی این ایس کے سرور کے عمل کو حادثے کا سامنا کرنا پڑتا ہے اور دیگر پروگراموں کے آپریشن کو شدید متاثر کیا جا سکتا ہے.

"اس شرط کا عمدہ استحصال سروس کے انکار سے متاثرہ اور ریورسسریو نامزد کنورٹرز متاثر ورژن میں چل سکتا ہے." تنظیم کمزوری کے طور پر خطرے کی شرح میں ہے. ("ڈی ڈی او کے حملوں کو تیار کرنے کے لئے 4 طریقوں" کو بھی دیکھیں.)

آئی ایس سی کی طرف سے تجویز کردہ ایک پہلوارڈ باقاعدگی سے اظہار کے لئے حمایت کے بغیر بینڈ کو مرتب کرنا ہے، جس میں فراہم کردہ ہدایات کا استعمال کرتے ہوئے دستی طور پر "config.h" فائل میں ترمیم شامل ہے. مشورے میں. ایسا کرنے کا اثر ایک علیحدہ آئی ایس سی آرٹیکل میں بیان کیا جاتا ہے جسے خطرے کے بارے میں دیگر اکثر پوچھے گئے سوالات کا جواب بھی دیتا ہے.

تنظیم نے بینڈ کے ورژن 9.8.4-پی 2 اور 9.9.2-پی 2 بھی جاری کیے ہیں، پہلے سے طے شدہ. آئی ایس سی نے کہا کہ باند 9.7.x اب تک معاون نہیں ہے اور اپ ڈیٹ حاصل نہیں کرے گا.

"باند 10 اس خطرے سے متاثر نہیں ہوتا ہے." "تاہم، اس مشاورتی وقت کے دوران، BIND 10 'خصوصیت مکمل نہیں ہے' اور آپ کی تعیناتی کی ضروریات پر منحصر ہے، ہو سکتا ہے کہ بینڈ 9 کے لئے موزوں متبادل ہو. ''

آئی ایس سی کے مطابق، کوئی فعال نہیں اس وقت استحصال کرتا ہے. تاہم، اس سے جلد ہی تبدیل ہوسکتا ہے.

"کام کرنے کے استحصال کو فروغ دینے کے لئے آئی ایس سی کے مشورے کو پڑھنے کے لۓ اس نے مجھے تقریبا 10 منٹ کا کام لیا". بدھ کو روزگار کے سیکورٹی میلنگ کی فہرست. "مجھے یہ بھی کرنے کے لئے کسی بھی کوڈ نہیں لکھنا پڑا، جب تک کہ آپ کوڈز کے طور پر رجسٹرس [باقاعدگی سے اظہار] یا BIND زون کی فائلوں کو شمار نہ کریں جب تک کہ کسی اور کو ایک ہی مرحلے کا سامنا کرنا پڑتا ہے اور یہ مسئلے میں استحصال شروع ہوجاتا ہے. جنگلی. "

فرانک نے نوٹ کیا کہ بگ بینڈ کے سرورز کو متاثر کرتا ہے کہ" ناقابل یقین ذرائع سے زون کو منتقل کر لیتا ہے. " جمعرات کو ای ایس سی میں جمعرات کو آئی ایس سی میں کوالٹی اشورینس کے مینیجر جیف رائٹ نے کہا کہ، یہ ایک ایسی ممکنہ استثناء والا منظر ہے جس میں فرانس کے پیغام کا جواب ہے.

"آئی ایس سی اس بات کا اشارہ کرنا چاہتی ہے کہ مسٹر فرک کی طرف سے شناخت ویکٹر نہیں ہے. رائٹ نے کہا کہ صرف ایک ممتاز، اور کسی بھی * ریورسسر * یا اس کے آپریٹرز * یا * بایڈ کے متاثرہ ورژن کے کسی غیر نصب شدہ تنصیب چلانے کے قابل نامزد نامزد کنندگان کو اس سیکورٹی کے مسئلے سے محروم سمجھتے ہیں. تاہم، ہم چاہتے ہیں کہ مسٹر فرانک کے اہم نقطہ نظر سے معاہدے کا اظہار کرنے کے لئے، یہ ہے کہ اس خطرے کی استحصال کی ضروری پیچیدگی زیادہ نہیں ہے، اور اس بات کا یقین کرنے کیلئے فوری طور پر کارروائی کی سفارش کی جاسکتی ہے کہ آپ کے نگراں افراد خطرے میں نہیں ہیں.

ڈی ڈی او ایس کمیشن وینڈر آوربر نیٹ ورکس میں سیکورٹی انجینئرنگ اور ریفریجریشن ٹیم کے ڈائریکٹر ڈین ہولڈن کے مطابق یہ بگ بینڈ 9 کے وسیع پیمانے پر استعمال پر غور کرنے پر ایک سنگین خطرہ ہوسکتا ہے. انہوں نے جمعہ کو ای میل کے ذریعے ای میل کے ذریعے کہا کہ حملہ آوروں کو ڈی سی این کے ارد گرد ذرائع ابلاغ کی توجہ سے متعلق ڈی این ایس کے ارد گرد توجہ دیا جا سکتا ہے جس میں اس حملے کی کم پیچیدگی ہو سکتی ہے.

ہیکرز حساس سرورز کا نشانہ بناتے ہیں

کئی سیکورٹی کمپنیوں نے اس ہفتے کے آخر میں کہا کہ حالیہ تقسیم شدہ انکار سروس (ڈی ڈی او ایس) حملے کے خلاف سپیم تنظیم کو نشانہ بنانے میں تاریخ کا سب سے بڑا اور اہم انٹرنیٹ بنیادی ڈھانچہ متاثر ہوا. ہولڈن نے کہا کہ حملہ آوروں نے ڈی این ایس کے سرورز کو استعمال کرنے کے لئے ناقابل مواصلاتی ڈی این ایس کے سرورز کا استعمال کیا تھا.

"ڈی این ایس سرورز کو نشانہ بنانے اور ڈی این ایس پرسمینشن جیسے حملے کرنے کے لۓ ایک ٹھیک لائن ہے." "بہت سے نیٹ ورک آپریٹرز محسوس کرتے ہیں کہ ان کے ڈی این ایس کے بنیادی ڈھانچے نازک ہیں اور اکثر اس بنیادی ڈھانچے کی حفاظت کے لئے اضافی اقدامات کئے جاتے ہیں، جن میں سے کچھ ان مسائل میں سے کچھ زیادہ سے زیادہ ہیں. ایک مثال یہ ہے کہ ڈی این ایس کے بنیادی ڈھانچے کے سامنے ان لائنز کو تعینات کیا جا رہا ہے. بے شمار معاہدے کے ساتھ ان حملوں کو کم کرنے کے ناممکن قریب ہے. "

" اگر آپ ان لائن کا پتہ لگانے اور کم از کم انحصار کرتے ہیں تو، بہت سے سیکورٹی ریسرچ تنظیمیں ان کے اپنے ثبوت کا تصور کوڈ تیار کرنے کے بارے میں فعال ہیں، "ہولڈن نے کہا. "اس طرح، یہ قسم کے آلات بہت ہی کم وقت میں تحفظ حاصل کریں گے جب تک ہم نیم سرکاری کام کرنے والے کوڈ دیکھ سکتے ہیں. یہ حملہ آوروں کو موقع کا ایک ونڈو فراہم کرتا ہے کہ وہ بہت اچھی طرح سے قبضہ کر سکیں."

اس کے علاوہ، تاریخی طور پر ڈی این ایس کے آپریٹرز پیچ اور سست ہوجاتے ہیں. ہولڈن نے کہا کہ، اگر ہم اس خطرے کے ساتھ تحریک دیکھتے ہیں تو یہ یقینی طور پر کھیل میں آسکتا ہے.