در اوايل سال جارى ميلا دى هنگامى كه دژن كامينسكى (Dan Kaminsky) رخنه اى را در هسته اينترنت يافت، برخلاف معمول به دنبال مشكلات و نقاط ضعف اينترنت نبود. دژن كامينسكى يك مشكل بنيادين را كشف كرده و توجه سايرين را به موقع نسبت به آن جلب كرد. اين بار بسيار خوش شانس بوديم. اين محقق امنيت شبكه با استفاده از دانش خود در جست وجوى روش بهترى براى پخش فايل هاى ويديويى روى وب بود. تخصص كامينسكى در زمينه سيستم نام گذارى دامنه اينترنت (DNS) است. پروتكل DNS مسئوليت انطباق آدرس هاى URL سايت ها و آدرس هاى عددى مربوط به سرورهايى كه اين سايت ها را ميزبانى مى كنند، بر عهده دارد. ممكن است يك محتوا توسط چندين سرور كه هر يك داراى آدرس مختص خود است، ميزبانى شود و كامينسكى تصور مى كرد روش جالبى را براى ارجاع سريع كاربران به مناسب ترين سرور يافته است. به طور معمول، سرورهاى DNS قابل اطمينان هستند، اما از سرعت كافى برخوردار نيستند. هنگامى كه يك كامپيوتر (به طور فرضى سرورى كه ترافيك اطلاعات را در شبكه Comcast هدايت مى كند) آدرس عددى متناظر يك آدرس URL را درخواست مى كند، پاسخ درخواست مذكور را در يك بازه زمانى موسوم به >زمان حيات< كه بين چند ثانيه و چندين روز متغير است، ذخيره مى كند. اين كار تعداد درخواست هاى ارسالى يك سرور را كاهش مى دهد. ايده كامينسكى شامل حذف زمان حيات و در نتيجه دسترسى سريع به آدرس سايت ها بود. به اين ترتيب، ترافيك اطلاعات شبكه Comcast به جاى ارسال به آدرس هايى كه از پيش ذخيره شده اند، در هر لحظه به طور مستقيم براى آدرس مطلوب ارسال مى شد. كامينسكى مطمئن بود اين راهبرد موجب افزايش سرعت انتشار اطلاعات مى شود. كامينسكى پس از درميان گذاشتن ايده خود در يك مكالمه اتفاقى با يكى از دوستان پى برد كه اين تغيير مى تواند موجب بروز يك رخنه امنيتى بزرگ در سيستم نام گذارى حوزه ها و حتى در خود اينترنت شود. به اين ترتيب، معلوم شد مفهوم زمان حيات در حقيقت هسته امنيتى پروتكل DNS است و عبور از اين ويژگى امكان اجراى حمله هاى بسيارى را فراهم مى كند. كامينسكى قطعه كد كوچكى را نوشت تا مطمئن شود اوضاع به اندازه تصور وى وخيم است. او مى گويد: «به محض اين كه ديدم قطع كد به درستى اجرا مى شود، دچار دلهره شدم. با خود گفتم، در اين باره چه كارى مى توانم انجام دهم؟ اين نقطه ضعف همه چيز را تحت تأثير قرار مى دهد.» هر مهاجمى با استفاده از تكنيك كامينسكى مى تواند كاربران وب را به هر صفحه دلخواهى راهنمايى كند. واضح ترين كاربرد اين قابليت، روانه كردن كاربران به سايت هاى فيشينگ (سايت هايى كه به منظور فريب دادن كاربران و دريافت كلمه عبور و ساير اطلاعات شخصى آن ها طراحى شده اند و امكان دزدى هويت آن ها را براى مهاجمان فراهم مى كنند) يا نسخه هاى جعلى از صفحات وب است، اما خطر بالقوه بسيار بيش از اين است؛ پروتكل هايى مانند نمونه هاى مورد استفاده براى مبادله نامه هاى الكترونيكى يا برقرارى ارتباطات ايمن در اينترنت در نهايت به پروتكل DNS متكى هستند. يك مهاجم خلاق با استفاده از تكنيك كامينسكى مى تواند نامه هاى الكترونيكى مهم را به دست آورده يا نسخه هاى جعلى از مجوزهاى مورد استفاده براى تأييد تراكنش هاى ايمن بين كاربران و سايت هاى بانكى ايجاد كند. كامينسكى مى گويد: «هر روز حلقه ديگرى از زنجيره خطرها را مى يابم. در صورت شكست پروتكل DNS فناورى هاى ديگر كارايى خود را از دست مى دهند. منظورمن اين است كه به اطراف خود نگاهى بياندازيد؛ تقريبا هر چيزى كه از شبكه استفاده مى كند، احتمالا از پروتكل DNS نيز بهره مى گيرد.»
كامينسكى براى حل مشكل با پل ويكسى، مدير مؤسسه Internet Systems Consortium كه يك سازمان غيرانتفاعى براى پشتيبانى از اجزاى مختلف زيرساخت اينترنت شامل نرم افزارهاى متداول در سيستم نام گذارى حوزه ها است، تماس گرفت. ويكسى مى گويد: «معمولا زمانى كه شخصى قصد دارد مشكلى را مطرح كند، انتظار داريد تشريح آن مدتى به طول انجامد و احتمالا مشكل را روى يك وايت برد يا در قالب يك يا چند سند Word نمايش دهند. در اين مورد تنها بيست ثانيه طول كشيد تا كامينسكى مشكل را مطرح كند و ظرف بيست ثانيه بعدى تمام اعتراض هاى من را پاسخ دهد. پس از آن گفتم، دژن من با استفاده از يك تلفن ناامن با شما صحبت مى كنم. هرگز مطالبى را كه با استفاده از اين خط تلفن ناامن مطرح كرديد براى هيچ كس ديگرى بازگو نكنيد.» احتمالا بدترين بخش ماجرا اين بود كه نقاط آسيب پذير، روى يك سخت افزار يا نرم افزار مجزا قرار نداشته و درون طراحى پروتكل DNS بودند، به همين دليل شيوه اصلاح آسيب پذيرى مشخص نبود. كامينسكى و ويكسى به طور مخفيانه گروهى از بهترين متخصصان DNS را از سراسر جهان گردهم آوردند. اين گروه متشكل از كارشناسان دولتى و مهندسان بلندپايه از بزرگ ترين توليدكنندگان سخت افزار و نرم افزار DNS در جهان شامل سيسكو و مايكروسافت بودند. آن ها جلسه اى را در ماه مارس ۲۰۰۸ واقع در محوطه شركت مايكروسافت مستقر در ردموند تشكيل دادند. اين ملاقات به قدرى محرمانه و با عجله برگزار شد كه كامينسكى درباره آن مى گويد: «گروهى از افراد كه با هواپيماى جت راهى جايگاه مايكروسافت در ردموند شده بودند، حتى نمى دانستند مشكل چيست.»
منبع:اخبار ابرار اقتصادی
كامينسكى براى حل مشكل با پل ويكسى، مدير مؤسسه Internet Systems Consortium كه يك سازمان غيرانتفاعى براى پشتيبانى از اجزاى مختلف زيرساخت اينترنت شامل نرم افزارهاى متداول در سيستم نام گذارى حوزه ها است، تماس گرفت. ويكسى مى گويد: «معمولا زمانى كه شخصى قصد دارد مشكلى را مطرح كند، انتظار داريد تشريح آن مدتى به طول انجامد و احتمالا مشكل را روى يك وايت برد يا در قالب يك يا چند سند Word نمايش دهند. در اين مورد تنها بيست ثانيه طول كشيد تا كامينسكى مشكل را مطرح كند و ظرف بيست ثانيه بعدى تمام اعتراض هاى من را پاسخ دهد. پس از آن گفتم، دژن من با استفاده از يك تلفن ناامن با شما صحبت مى كنم. هرگز مطالبى را كه با استفاده از اين خط تلفن ناامن مطرح كرديد براى هيچ كس ديگرى بازگو نكنيد.» احتمالا بدترين بخش ماجرا اين بود كه نقاط آسيب پذير، روى يك سخت افزار يا نرم افزار مجزا قرار نداشته و درون طراحى پروتكل DNS بودند، به همين دليل شيوه اصلاح آسيب پذيرى مشخص نبود. كامينسكى و ويكسى به طور مخفيانه گروهى از بهترين متخصصان DNS را از سراسر جهان گردهم آوردند. اين گروه متشكل از كارشناسان دولتى و مهندسان بلندپايه از بزرگ ترين توليدكنندگان سخت افزار و نرم افزار DNS در جهان شامل سيسكو و مايكروسافت بودند. آن ها جلسه اى را در ماه مارس ۲۰۰۸ واقع در محوطه شركت مايكروسافت مستقر در ردموند تشكيل دادند. اين ملاقات به قدرى محرمانه و با عجله برگزار شد كه كامينسكى درباره آن مى گويد: «گروهى از افراد كه با هواپيماى جت راهى جايگاه مايكروسافت در ردموند شده بودند، حتى نمى دانستند مشكل چيست.»
منبع:اخبار ابرار اقتصادی
