[ ثغرة DNS ] التي إستخدمها الهكر الأيراني ضد مواقع السنه .. هل ستكون نهاية الإنترنت ؟

.
//
.

قام احد الخبراء الامنيين - وهو Dan Kaminsky و الذي يعمل بـ IOActive و هي إحدىشركات الحماية - قبل فترة بإكتشاف ثغرة خطيرة في الانترنت وطريقة عملها حيث توجد هذه الثغرة تقريبا في جميع مزودات الـ DNS الموجودة على سطح الارض والتي تعتبر اساس الانترنت لكنه لم يفصح عن الكيفية التي تعمل بها الثغرة ليتيح للمصنعين تجهيز تحديثات امنية لمنتجاتهم بحيث يتم تلافي هذه المشكلة.



إن مزودات الـ DNS هي التي تقوم بترجمة عناوين الاجهزة الاسمية مثل www.google.com إلى رقم الجاهز الجهاز الذي يتواجد عليه الموقع بحيث يتمكن المتصفح من زيارة الموقع لذلك .

لكم ان تتخيلوا حجم الكارثة لو تم إختراق مزودات الـ DNS لخاصة بمزود الانترنت الخاص بكم.!

افتح مستعرض الاوامر cmd ثم اكتب الامر التالي nslookup www.google.com

ثم اضغط على Enter

سيظهر لك اي بي سيرفر الموقع




الثغرة التي تم الكشف عنها تسمح للمخترق “بتسميم” قاعدة بينات المزود بحيث يقوم المزود بعد هذا الاختراق بإعادة تحويل المتصفح إلى موقع آخر حتى ولو تمت كتابة العنوان بالشكل الصحيح الامر الذي قد يسبب الكثير من حالات الاحتيال والنصب وغيرها من السيناريوهات التي لكم ان تتخيلوها.


حاليا تقوم العديد من الشركات المصنعة للعتاد والبرامج مثل سيسكو ومايكروسوفت وغيرها بتحديث أجهزتها التي قد تحتوي هذه الثغرة لكن المحللين اشاروا إلى ان بعض المخترقين قد تمكنوا بالفعل من الحصول على الشفرة و الطريقة التي تسمح لهم بإختراق مزودات الـ DNS الامر الذي يستدعي من جميع الشركات المسارعة إلى تحديث أنظمتها بأسرع وقت.


و قد أصدرت ميكروسوفت تحديث في الشهر الماضي لتصحيح هذا الخطأيبقى التأكد من أن مزود الخدمة لديك قام بالازم لتصحيح الثغرة .

و هذا موقع يمكنك من التعرف إن كان مزود الخدمة لديك قد قام بالتحديثات الازمة أم لا



رابط الموقع

أضغط على Check My DNS



سيظهر لك التقرير بعض ثوان



Your name server, at 80.12.255.136, appears to be safe

تعني مزود الخدمة المتواجد على الاي بي 80.12.255.136 يبدو آمنا من الثغرة


الموضوع منقول من عدة مصادر بتصرف
الخبر : تم نقله من مجلة Micro Hebdo الفرنسية العدد 539-538
الترجمة الى العربية: موقع teedoz
موقع الفحص: مجلة Micro Hebdo


.
//
.

هههههههههههههههه

والله من الهيـآآط عند السنـه وش هووله يتحرشون بـ هالشيعه

لكن ثغره خطيره وطبعا مدعومين من الحكومه وأطراف خارجيه

يعني اكوون صقيقهم وأعرفه للثغره !!!

شكرا وحيد DNS

::

\\

متهور !

تشيــ ــيع وانت سآكت لآ تفضحنآ !!

..

وحيــــــــــــد .. حيآك ..

لآحظ آن شيعه .. يهود .. كل آبو فئة تكرهـ آلسنه تعمل ضدهآ
بس حنآ لو بنسوي شي .. آنقلبت آلدنيآ علينآ
وبآلنهآيه .. آلله يرد كيدهم في نحرهم

شكرآ وحيد .. آلف شكر

\\

.
//
.



هذه الثغره إستخدمت في إختراق موقع قناة العبريه أو كما يسمونها العربيه وقد علّق على الصفحه الرئيسيه رسالة تحذير مفادها إن هذا الإختراق رد إعتبار وإنه في حال تكرر الهجوم على مواقع الشيعه سيكون الرد أقسى !

بداية الهجوم المتبادل على الشبكات الشيعيه والسنيه كانت قبل مايقارب الشهرين حيث تم إختراق العديد من المواقع والشبكات الشيعيه أغلبها مراجع دينيه مثل موقع المرجع الشيعي علي السستاني .

لم يتوانى الشيعه في الرد الذي طال العديد من المواقع السنيه يأتي في طليعتها موقع الشيخ العلامه إبن باز رحمه الله وقد تمت إستعادته .

كذلك موقع للشيخ عائض القرني والشيخ عثمان الخميس لم ييتم إسترجاعهما حتى الآن .

قالوا عن ثغرة DNS :

هناك عده مفاهيم تجعل هذه الطريقة خطيره جداً :
1- سيستجيب إستفسار الـ DNS على انه في حالة ” IN BAILIWICK ” وفي هذهِ الحالة الـ IPS الخاص بي سيعتقد بأن عناوين الـ IP التي إستخدمتها أنا في الإستفسارات هي المُصرح لها للموقع الرئيسي domain.com
2- أستطيع ضبط إعدادات (TTL) مختصر ” TIME TO LIFE ” الخاصة بـعناوين معلومات FQDN*/IP وبصوره كبيرة جداً جداً تصل الى رقم مكون من 32 بت بهذه الطريقه تكون معلومات الـ DNS الغير صحيحة صالحة للإستخدام
3- أستطيع الآن تنصيب المتصيد (Phishing) بدون ان اتعرض لأي من التحذيرات او الإنذارات من قبل Phishing Filter
النبذة : نظام الـ DNS هو النواة الفعليه لكيفية إستجابة أسماء النطاق ل بروتوكولات الاتصال IPs وفي كُل مرة تشير الى اي نطاق بواسطه domain nameserver الخاص به يتم تسجيل كامل البيانات لديك وتكمن الخطورة في النظام هي انها تسمح لأي مُستخدم بحل وتغيير Domain nameserver الخاص بك الى أي سيرفر آخر يرغب به المُهاجم
هذه الثغرة موجوده في جميع خوادم الـ DNS ولكنها من المفروض ان تكون مُرقعه من قبل شهرين .

عودة الهاكر الإيراني للإختراق بها مُجدداً يرفع العديد من الأسئلة :

1- هل الهاكر الإيراني مُتعاون مع هاكرز روسيين مُقابل مبالغ ؟
2- هل الهاكر الإيراني بهذا الذكاء كي يكتشف ثغرة في هذا النظام بنفسه ؟ وهذا ما أُرجحه لان بريده الالكتروني كان dnjournal وهذا الاسم هو لموقع مُختص يحمل نفس الاسم إختصاراً ل Domain Name Journal اي مجلة أسماء النطاقات وحسب إعتقادي بان الهاكر الإيراني لديه خبرة تقنية كبيرة في عالم النطاقات وقضية الـ DNS و يعرف أين يصطاد ..
3- في ما لو لم يتم إغلاق هذه الثغره نهائياً ماذا سيحصل لعالم الإنترنت وتجارة النطاقات ؟ هل سنُشاهد تسونامي الكتروني !!

شخصياً أشك في عملية إختراق موقع قناة العبريه !

ربما تم شراء بيانات دومين الموقع ( خلسه ) وتم نقله إلى قودادي لنعتقد بإن الثغره في دومينات قودادي فقط !

.
//
.

.
//
.

المتهور ، متعاطفه

تشرفت بتواجدكم

.
//
.

واحلالاه على من جااب لك بازوكا وقصفهم عن بكره أبيهم !!

الله يكافينا شرهم...

يعطيك العاافية وحيد...

.
//
.

هُدنه إلى أجلٌ غير مسمى !

وكأن شيئاً لم يكن !

.
//
.