على الأقل.. سيسرق أدق بياناتك..
تسميم ال DNS خطر جديد يواجه البنية التحتية للإنترنت!
|
* القاهرة مكتب (الجزيرة) عاطف عوض:
لن يعدم لصوص الحاسب طريقة لسرقة البيانات أو الاحتيال على المستخدمين،
فبدلا من مهاجمة الحاسبات أو صناديق البريد الإلكتروني فقد توصلوا إلى حيلة جديدة وهي الاستيلاء على واحد من أخطر أجزاء البنية الأساسية للإنترنت وهو نظام أسماء النطاقات domain name system المعروف اختصارا باسم DNS والذي يقوم بالتحكم في جميع عمليات المرور على الشبكة وعن طريق ذلك فإنهم يستطيعون تحويل مستخدمي الإنترنت إلى مواقع مخادعة بدلا من المواقع الأصلية التي طلبوها وبالتالي يستطيعون سرقة كلمات السر وتفاصيل بطاقات الائتمان أو إجبارهم على تحميل برامج خبيثة مثل الفيروسات وبرامج التجسس أو تحويلهم إلى شركات دعائية كي يستفيدوا أي اللصوص من نظام الدفع في مقابل الضغط..
وأطلق الخبراء على هذا النوع من الهجمات اسم (تسميم DNS) أو (تلويث DNS).
وقد بدأ هذا الأمر في السنوات الأولى للإنترنت ولكن تأثيره كان محدودا وتم احتواء المشكلة أمنيا. لكن على ما يبدو أن التلوث في طريقه للعودة مرة أخرى.
وهذه المرة لا يستطيع أحد معرفة مقدار الدمار المحتمل، يقول سوا فرانتزين وهو متطوع بلجيكي في مركز عاصفة الإنترنت SANS، وهي منظمة افتراضية تقوم بمراقبة تهديدات الشبكة، إننا نحذر بشدة مما يبدو على أنه هجوم مشترك يضم تلوث DNS وهجمات عدائية أخرى وعلي العكس من ذلك يرى جوي ستيوارت من شركة لورهوك الأمريكية المتخصصة في أمن الإنترنت والذي قام سابقا بتوثيق تاريخ تسميم DNS أنه لا يوجد أي سبب يدعونا إلى القلق.
وقال: أعتقد أن هذا النوع من الهجمات سوف ينتهي تدريجيا ولكن ببطء ولكن عملية (التسميم) قد تصبح محتملة بشدة في ظل الطريقة التي تتحدث بها الحاسبات مع بعضها للعثور على عناوين الإنترنت. إن DNS عبارة عن شبكة عالمية من الملقمات التي تقوم بتحويل مستخدمي الشبكة إلى المواقع التي يطلبونها.
فإذا ما كنت مثلا في العمل وكتبت العنوان التالي books.com في المتصفح سيقوم حاسبك الشخصي بسؤال ملقم dns الخاص بشركتك عن عنوان الإنترنت الرقمي الخاص بهذا الدومين الذي قمت بكتابته وربما يكون ملقم DNS الخاص بشركتك يعلم رقم IP الخاص بعنوان books.com الذي قمت بكتابته ولكنه إن لم يكن يعلم فسوف يطلب العنوان من شركة تزويد الإنترنت ISP التي يتصل عن طريقها، وهكذا فإما أن تكون الشركة تعلم عنوان IP المطلوب أو تقوم بدورها بتحويل الطلب إلى شركة أكبر.. وتستمر هذه العملية حتي تستطيع الحصول على رقم IP الذي تريده ونظام DNS مصمم أيضا لاختصار المسافات، فمنذ أن يعلم ملقم DNS الخاص بك عنوان books.com فإنه يقوم بتخزينه في ذاكرة الكاش Cache ويشير إليه مباشرة تجنبا للسؤال عنه في المستقبل.
وهنا تكمن نقطة ضعف النظام حيث يستطيع الهاكرز إقناع بعض الملقمات بتخزين معلومات (مسممة) في ذاكرة الكاش فيقومون في البداية بإعداد ملقم خاص بهم يطلقون عليه مثلا hackers.com ومن هنا يقومون بتسميم ال DNS الخاص بشركتك عن طريق إرسال بريد إلكتروني إلى حساب بريد زائف على شركتك وهو ما يجبر ملقمات شركتك على تبادل المعلومات مع ملقم hackers.com وهذا التفاعل يعطي الهاكرز فرصة لتحميل برامج خبيثة (مثل الديدان والفيروسات وأحصنة طروادة) على ملقم شركتك.
وتأتي المرحلة الثانية عندما تقوم بكتابة books.com في المتصفح، حيث يكون الهاكرز قد قام بضبط ملقم شركتك لإرسال الطلبات إلى هذا الدومين وأي دومين آخر يحددونه إلى ملقم hackers.com وعندها ستجد في انتظارك موقعا مزورا عبارة عن نسخة مقلدة من books.com تبدو متطابقة تماما ولن تشعر بأي فرق وبالتالي ستتعامل معها بصورة طبيعية وسيتمكن الهاكرز من معرفة أية معلومات شخصية عنك.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 