کامنشکی: ڈی این ایس کے ساتھ حملہ کرنے کے بہت سے طریقے

6، فننٹی سرٹیفکیٹ حکام اور سیکیورٹی کمیونٹی میں ان کے ساتھیوں سے بھی کچھ سخت سخت الفاظ سے فون کیا گیا ہے، یہاں تک کہ ایک سیاہی ہٹ کی پریزنٹیشن بھی پھنس گئی، لیکن حالیہ یادداشت میں سب سے زیادہ مقبول انٹرنیٹ کی غلطیوں میں سے ایک کے جواب کا انتظام کرنے کے بعد ڈین کامنزکی نے کہا کہ بدھ کو کہ وہ اسے دوبارہ دوبارہ کروں گا.

گزشتہ چند ماہوں میں کامنزکی کی مکمل وقت کی نوکری سافٹ ویئر کے فروغ اور انٹرنیٹ کمپنیوں کے ساتھ کام کر رہی ہے جس میں ڈی این ایس (ڈومین نام کے نظام) میں وسیع پیمانے پر غلطی کا سامنا کرنا پڑتا ہے، انٹرنیٹ پر ایک دوسرے کو تلاش کرنے کے لئے. کامنسکی نے پہلی 8 جولائی کو مسئلہ کو انتباہ کارپوریٹ صارفین اور انٹرنیٹ سروس فراہم کرنے والوں کو انکشاف کیا تاکہ ان کے سافٹ ویئر کو جلد از جلد ممکن ہو سکے.

بدھ کو، انہوں نے سیاہ ہٹ کانفرنس میں ایک بھیڑ سیشن کے دوران اس مسئلے کے بارے میں مزید تفصیلات کا اظہار کیا. حملوں کے چکر لگنے والے صفے جو ڈی این این سے استحصال کرسکتے ہیں. کامنسککی نے کچھ ایسے کاموں کے بارے میں بھی بات کی جس میں انہوں نے انٹرنیٹ انٹرنیٹ کی خدمات کو ٹھیک کرنے کے لئے کیا تھا جو اس حملے کے ساتھ بھی مارا جا سکتا تھا.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

ایک سیریز کا استحصال کرکے راستے میں DNS پروٹوکول کام کرتا ہے، Kaminsky نے غلط معلومات کو تیزی سے DNS سروروں کو غلط معلومات کے ساتھ بھرنے کا ایک اندازہ لگایا تھا. مجرمین نے اس تکنیک کو جعلی ویب سائٹس پر متاثرین کو ریورس کرنے کے لئے استعمال کر سکتے ہیں، لیکن کمکیسکی کی گفتگو میں انہوں نے بہت زیادہ ممنوعہ حملوں کا ذکر کیا.

انہوں نے وضاحت کی کہ کس طرح ای میل پیغامات، سافٹ ویئر اپ ڈیٹ کرنے کے نظام یا حتی پاسورڈ مقبول ویب سائٹس پر وصولی کے نظام.

اور اگرچہ بہت سے لوگ سوچتے ہیں کہ اس حملے کے لئے ایس ایس ایس (سیکورٹ ساکٹ پرت) کے کنکشن ہیں، کامنسیکی نے بھی ظاہر کیا کہ ایس ایس ایل سرٹیفکیٹ بھی ویب سائٹس کی درستی کی تصدیق کرنے کے لئے کس طرح استعمال کیا جا سکتا ہے. ڈی این ایس حملہ انہوں نے کہا کہ مسئلہ، یہ ہے کہ کمپنیوں کو ایس ایس ایل سرٹیفکیٹ کے بارے میں بتانا انٹرنیٹ کی خدمات جیسے ای میل اور ویب کے سرٹیفیکیٹ کو درست کرنے کے لئے استعمال ہوتا ہے. کامنسکی نے کہا کہ "اس بات کا یقین ہے کہ ڈی این ایس کے حملے کے سلسلے میں کس طرح محفوظ ہے". "بہت نہیں." ​​

"ایس ایس ایل نہیں ہے جسے ہم نے یہ پسند کیا ہے،" انہوں نے کہا. "

ایک اور اہم مسئلہ یہ ہے کہ کامنزکی کا کہنا ہے کہ" میرا پاس ورڈ "بھول گیا ہے. اس سے بہت سارے کمپنیوں کو متاثر ہوتا ہے جو ویب پر مبنی پاسورڈ کی وصولی کے نظام ہیں. مجرمین نے دعوی کیا کہ ویب سائٹ پر صارف کے پاس ورڈ بھول گیا ہے اور اس کے بعد ڈی این ایس ہیکنگ کی تکنیک کو استعمال کرتے ہوئے اس سائٹ کو اپنے کمپیوٹر پر پاس ورڈ بھیجنے میں چالنا ہے.

ڈی این ایس کے فروشوں کے علاوہ، کمنسکی نے کہا کہ وہ کمپنیوں کے ساتھ کام کررہے تھے غلطی سے متعلق مختلف مسائل کو حل کرنے کے لئے جیسے جیسے گوگل، فیس بک، یاہو اور ای بے. انہوں نے کہا کہ "میں اس مہینے میں اپنے سیل فون بل نہیں دیکھنا چاہتا ہوں."

اگرچہ کچھ کانفرنس میں حاضریوں نے بدھ کو کہا کہ کامنزکی کی بات ختم ہوگئی ہے، اوپن ڈی این ایس سی سی ای ڈیوڈ ایلیویچ نے کہا کہ آئی او اے سرگرم ریسرکر نے انٹرنیٹ کے لئے ایک قیمتی خدمات انجام دی ہے برادری. انہوں نے کہا کہ "حملے کی پوری گنجائش ابھی تک مکمل طور پر محسوس نہیں ہوئی ہے." "یہ انٹرنیٹ پر ہر ایک شخص پر اثر انداز کرتا ہے."

تاہم، کچھ ہچکچاہٹ ہو چکے ہیں. کامنزکی نے دو ہفتے کے بعد سب سے پہلے اس مسئلے پر تبادلہ خیال کیا، بگ کی تکنیکی تفصیلات نے حادثے سے سیکورٹی کمپنی مٹاسوانو سیکیورٹی کی طرف سے انٹرنیٹ پر پھنسے ہوئے. اس کے علاوہ، کچھ اعلی ٹریفک ڈی این ایس سرورز نے ابتدائی پیچ کو لاگو کرنے کے بعد مناسب طریقے سے کام کرنا بند کر دیا، اور انٹرنیٹ پروٹوکول ایڈریس کا ترجمہ کرنے والے بہت سے فائر وال مصنوعات کو اس مسئلے کو حل کرنے کے لئے بنایا گیا کچھ ڈی این ایس کی تبدیلیوں کو غیر معمولی نظر انداز کر دیا.

اس کے بعد ایک انٹرویو میں بلیک ٹوپی پریزنٹیشن، کامنزکی نے کہا کہ تمام مصیبتوں کے باوجود، وہ اب بھی ایک بار پھر ایسا ہی کریں گے. انہوں نے کہا کہ "لاکھوں لوگ محفوظ ہیں". "چیزوں کو مکمل طور پر نہیں جانا تھا، لیکن میرے پاس توقع کی کوئی حق نہیں تھی کہ اس سے کہیں زیادہ بہتر ہو."