انٹرنیٹ ایک پیچ ہو جاتا ہے، جیسا کہ ڈی این ایس بگ کو درست ہے

انٹرنیٹ پر کمپیوٹرز سے منسلک کرنے کے لئے استعمال کیا جاتا سافٹ ویئر کے موازمات مجموعی طور پر سافٹ ویئر اپ ڈیٹس منگل کو انٹرنیٹ کے بنیادی پروٹوکولز، ڈومین نام سسٹم (DNS) میں سے ایک میں سنگین مسئلے کو پکڑنے کے لئے.

بگ سیکورٹی وائڈر IOActive کے ساتھ ایک محقق، دان کام Kaminsky کی طرف سے "مکمل حادثے کی طرف سے،" دریافت کیا گیا تھا. سسکو سیسٹمز کے سابق ملازم کامکنکی، پہلے سے ہی نیٹ ورکنگ میں ان کے کام کے لئے اچھی طرح سے جانا جاتا ہے.

ڈی این ایس سرورز کو مخصوص اقسام کے سوالات بھیجنے کے بعد، حملہ آور پھر قانونی جائزے سے متاثرہ ویب سائٹ سے بازیابی کر سکتے ہیں - بوفا.com - بدقسمتی سے ویب سائٹ پر اس کا احساس ہونے والے شکار کے بغیر. اس قسم کے حملے، جو ڈی این ایس کیش زہریلا کے طور پر جانا جاتا ہے، صرف ویب پر اثر نہیں پڑتا ہے. یہ ہیکر سرور کے تمام انٹرنیٹ ٹریفک کو ریورس کرنے کے لئے استعمال کیا جا سکتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

بگ استحصال کیا جا سکتا ہے "آپ کو ای میل بھیجنے کے بغیر ایک فشنگ حملے کی طرح، "سلامتی کمپنی قائیلس کے سربراہ تکنیکی افسر، ولفگنگ کنڈک نے کہا کہ.

اگرچہ یہ غلطی کچھ گھر روٹر اور کلائنٹ ڈی این ایس سافٹ ویئر کو متاثر کرتی ہے، یہ زیادہ تر کارپوریٹ صارفین اور آئی ایس پیز (انٹرنیٹ سروس فراہم کرنے والوں) کے لئے ایک مسئلہ ہے جو ڈی این ایس سرورز کو استعمال کرتے ہیں. کامنزکی نے بتایا کہ پی سی کے ذریعہ انٹرنیٹ کے راستے تلاش کرنے کے لئے. منگل کانفرنس کال میں انہوں نے کہا کہ "ہوم صارفین کو خوفزدہ نہيں ہونا چاہئے."

کئی مہینے پہلے مسئلے کو تلاش کرنے کے بعد، کامنسيکي نے فوری طور پر مارچ کو مائیکروسافٹ پر مائیکروسافٹ سے ملاقات کی جس میں 16 سیکورٹی ماہرین کے ایک گروپ کو فوری طور پر گرفتار کیا. مسئلہ کو حل کرنے کا طریقہ ہتھوڑا کرنا. کامشکی نے کہا کہ "میں نے دوسرے لڑکوں سے رابطہ کیا اور کہا، 'ہمیں ایک مسئلہ ہے'. "ہم یہ کر سکتے ہیں کہ ایک ہی طریقہ ہے، اگر ہم تمام پلیٹ فارمز کے ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ تمام پلیٹ فارمز میں بھی رہیں گے."

اس بڑے پیمانے پر بگ فکس منگل میں ہوا جب ڈی این ایس سافٹ ویئر کے بہت بڑے پیمانے پر استعمال ہونے والے پیڈ کے سافٹ ویئر پیچ جاری رہے. مائیکروسافٹ، سسکو، ریڈ ہٹ، سنی مائکروسافٹ سسٹم اور انٹرنیٹ سافٹ ویئر کنسورشیم، جو سب سے بڑے پیمانے پر استعمال کردہ ڈی این ایس سرور سافٹ ویئر کے سازوسامان ہیں، نے بگ کو ایڈریس کرنے کے لئے اپنے تمام سافٹ ویئر کو اپ ڈیٹ کیا ہے.

انٹرنیٹ سافٹ ویئر کنسورشیم کے کھلے منبع بینڈ (برکلے انٹرنیٹ نام ڈومین) سافٹ ویئر انٹرنیٹ کے ڈی این ایس سرورز کے بارے میں 80 فیصد چلتا ہے. زیادہ سے زیادہ BIND صارفین کے لئے، یہ ایک آسان اپ گریڈ ہوگا، لیکن تقریبا 15 فیصد بینڈ کے صارفین کے لئے جو ابھی تک سافٹ ویئر، بینڈ 9 کے تازہ ترین ورژن میں منتقل نہیں ہوسکتا ہے، چیزیں تھوڑی زیادہ مشکل ہوسکتی ہیں.

کیونکہ بینڈ کے پرانا ورژن کچھ مقبول خصوصیات ہیں جو بینڈ 9 کو آزاد کر دیا گیا تھا، جواوا ڈااسس کے مطابق انٹرنیٹ سافٹ ویئر کنسورشیم کے سینئر پروگرام مینیجر کے مطابق.

کامنسککی کے مسئلے کو ڈی این ایس کے گاہکوں کے ساتھ کرنا ہے اور سرورز کو معلومات حاصل ہوتی ہے. دوسرے DNS سرور انٹرنیٹ پر. جب کمپیوٹر کے عدلی آئی پی (انٹرنیٹ پروٹوکول) ایڈریس کو پتہ نہیں ہے تو یہ اس معلومات کے لئے کسی دوسرے DNS سرور سے پوچھتا ہے. کیش زہر زدگی کے ساتھ، حملہ آور نے DNS سافٹ ویئر کو یقین دہانی کرائی ہے کہ قانونی جائز ڈومینز، جیسے Bofa.com، بدسلوکی IP پتوں کا نقشہ.

سیکورٹی محققین نے ڈی سی ایس کے سرورز کے خلاف زلزلے کے حملوں کے خلاف کچھ وقت لگانے کے طریقے کے بارے میں معلوم کیا ہے. ، لیکن عام طور پر ان حملوں کی ضرورت ہوتی ہے کہ حملہ آوروں کو ڈی این ایس سرور کے بہت سے اعداد و شمار بھیجۓ، وہ انفیکشن کرنے کی کوشش کررہے ہیں، جو حملوں کا پتہ لگانے اور بلاک کرنا آسان بناتا ہے. تاہم، کامسکی نے ایک کامیاب حملہ شروع کرنے کے لئے ایک اور مؤثر طریقہ دریافت کیا.

کامنسککی کی غلطی ڈی این ایس کے ڈیزائن میں ہے کیونکہ اس کو حل کرنے کا کوئی آسان طریقہ نہیں ہے. اس کے بجائے، آئی ایس سی کی کمپنیوں نے ان کے سافٹ ویئر کے لئے ایک نیا سیکورٹی پیمانہ شامل کیا ہے جس میں کیش زہریلا کام کرنے کے لئے مشکل بناتا ہے.

طویل عرصے تک، کیش میں زہریلا ہونے سے نمٹنے کے لئے سب سے مؤثر طریقہ ایک اور محفوظ ہے. ڈی این ایس ایس ای سی کہتے ہیں، ڈی این ایس کے ورژن نے اربر نیٹ ورک کے ساتھ چیف ریسرچ آفیسن ڈینی میکفسن کو بتایا. انہوں نے کہا کہ منگل کے فکسڈ بنیادی طور پر "ایک ہیک ہے جو اسے زیادہ مشکل بناتا ہے." "لیکن یہ جڑ مسئلہ کو حل نہیں کرتا."

کامنزکی کا کہنا ہے کہ وہ نیٹ ورک ایڈمنسٹریٹرز کو ماہانہ طور پر دے گا تاکہ لاس ویگاس میں اگلے مہینے کے سیاہ ہٹ کانفرنس میں فاسٹ پر زیادہ تکنیکی تفصیلات ظاہر کرے. اس دوران، اس نے اپنی ویب سائٹ پر کوڈ پوسٹ کیا ہے جو صارفین کو یہ دیکھنے کی اجازت دیتا ہے کہ ان کے کارپوریٹ یا آئی ایس پی کے ڈی این ایس سرور کو جوڑ دیا گیا ہے.