شماره: IRCNE200911501
متخصصان امنيت اينترنت ميگويند كه مودمهاي DSL و كابلي كه بد تنظيم شده اند، يك مشكل شناخته شده در DNS (سيستم نام دامنه) اينترنت را شديدتر ميكنند. اين مودمها باعث ميشوند كه كار هكرها براي انتشار حملات انكار سرويس توزيع شده (DDoS) بر عليه قربانيان راحتتر گردد.
بر اساس تحقيقي كه قرار است در روزهاي آينده منتشر گردد، بخشي از اين مشكل به خاطر تعداد روز افزون سيستمهاي مصرف كننده روي اينترنت است كه طوري تنظيم شده اند كه به پرس و جوهاي DNS از هر جايي پاسخ ميدهند. متخصصان شبكه به اين سيستمها «بازگشتي باز» ميگويند. به گفته يكي از مسوولان Infobox كه يكي از حاميان مالي اين تحقيق است، هر چه تعداد مصرف كنندگاني كه به اينترنت با پهناي باند بالا احتياج دارند بيشتر ميشود، ارائه دهندگان سرويس اينترنت نيز مودمهاي بيشتري را كه به اين ترتيب تنظيم شده اند به مشتريان خود تحويل ميدهند.
در حقيقت درصد سيستمهاي DNS روي اينترنت كه به اين روش تنظيم شده اند از حدود 50 درصد در سال 2007، به حدود 80 درصد در سال جاري افزايش يافته است. متخصصان دليل اين افزايش را تا حدي به افزايش تعداد شبكه هاي خانگي كه اجازه ميدهند چندين كامپيوتر به طور همزمان بر روي شبكه قرار بگيرند، مرتبط دانسته اند. تقريبا تمامي ISP ها سيستمهاي DSL خانگي را پخش ميكنند، بسياري از اين ابزارها سرورهاي DNS دروني دارند، و ممكن است گاهي اوقات بطور پيش فرض در وضعيت «باز» به فروش برسند.
از آنجايي كه مودمهايي كه بطور سرورهاي «بازگشتي باز» تنظيم شده اند، به تمامي درخواستهاي پرس و جوي DNS از هرجا و هر كسي در اينترنت پاسخ ميدهند، ميتوانند براي حملات تقويت DNS مورد استفاده قرار گيرند. در اين حملات، هكرها پيغامهاي پرس و جوي جعلي DNS را به اين سرورهاي بازگشتي ارسال كرده و آنها را تحريك ميكنند كه به كامپيوتر يك قرباني پاسخ دهند. اين خرابكاران ميتوانند يك پيغام كوچك 50 بايتي را به سيستمي كه حتما به اين پيغام پاسخ ميدهد ارسال نمايند. اين سيستم در پاسخ به اين پيغام، 4 كيلو بايت داده را براي قرباني خواهد فرستاد. با تكرار اين كار، مهاجمان ميتوانند سيستم قرباني خود را با اين پاسخها از كار انداخته و آنها را آفلاين نمايند.
نكته مهمتر اين واقعيت است كه بسياري از اين سيستمها، اصلاحيه مربوط به يك نقص امنيتي در DNS را كه سال گذشته كشف شده بود نصب نكرده اند. اين نقص امنيتي ميتواند براي تحريك صاحبان اين سيستمها براي استفاده از سرورهاي اينترنت كنترل شده توسط هكرها مورد استفاده قرار گيرد.
- 4