شماره: IRCNE200911502
كمپاني VeriSign كه دارنده پايگاه داده اصلي دامنه هايي همچون .com و .net است مي گويد كه آسيب پذيري بسيار مهم در اينترنت را تا سال 2011 برطرف خواهد كرد. علت تأخير مذكور جنبه هاي فني پياده سازي عنوان شده است.
مشكل اينجا است كه DNS يا سيستم نام دامنه كه ترجمه كننده آدرسهاي اينترنتي به معادل عددي آن است، مي تواند توسط مقادير نادرست مقداردهي شود و براي گمراه كردن كاربران مورد سوءاستفاده قرار گيرد.
شركت VeriSign روز جمعه به خبرنگار ZDNet گفته است كه در فصل اول 2011، DNSSEC را عرضه خواهد كرد كه در حقيقت يك پروتكل است كه مبدأ و يكپارچگي داده هاي DNS را براي دامنه هاي .com و .net تضمين مي كند.
آقاي Kane قائم مقام مديرعامل VeriSign مي گويد كه دامنه هاي .com و .net دامنه هاي بسيار بزرگي هستند و دامنه .net به تنهايي بيش از 12 ميليون نام دامنه را در خود جا داده است. وي ادامه داده است:
" آسيب پذيري موجود در DNS كه توسط Kaminsky در آگوست 2008 اعلام عمومي شد از قبل براي ما شناخته شده بود، ولي اين افشاسازي به ما نشان داد كه چقدر سوءاستفاده از آسيب پذيري مذكور راحت است و حملات مسموم سازي حافظه نهان به راحتي قابل انجام هستند. اين قضيه بيش از پيش نياز به امنيت DNS را روشن ساخته است. زماني كه پياده سازي DNSSEC كاملاً تمام شود، يكي از بردارهاي حمله بسيار مهم كارايي خود را از دست خواهد داد."
حمله مسموم سازي حافظه نهان زماني اتفاق مي افتد كه يك مهاجم داده هاي موجود در حافظه نهان را دستكاري كرده و يك آدرس معتبر اينترنتي را با يك آدرس جعلي جابجا مي كند.
شركت VeriSign قرار است كليد امضاي- محدوده را براي ريشه توليد و مديريت كند و آن را ZSK يا Zone-Signing Key نام نهاده است. از اين كليد براي امضاي ريشه محدوده در دامنه هاي .net و .com استفاده مي شود. شركت Icann نيز مسئوليت ايجاد، مديريت و انتشار كليد امضاي-كليد را بر عهده دارد كه KSK يا key-signing key ناميده مي شود.
- 3