صفحه اول > اخبار و هشدارها

 

 

DNS ، محلی برای تبادل اطلاعات مخفی

 

31 جولای 2004 – 10 مرداد 1383

DNS ( Domain Name Server )‌ که برای تبدیل URL به آدرس IP مورد استفاده قرار می گیرد و مرور وب را برای کاربران میسر می سازد،‌ می تواند برای ایجاد کانالهای ارتباطی نهانی ،‌ رد کردن سدهای امنیتی و ذخیره سازی توزیع شده محتوا به کار رود.

هک امنیتی از داده منتقل شده توسط DNS استفاده می کند تا اطلاعات اضافی را در ارتباطات شبکه مخفی کند. DNS ها همانند صفحات شفاف در اینترنت عمل می کنند و به صورت نامحسوسی دامنه یک سایت را که به راحتی به ذهن سپرده می شود ،‌به نشانی IP آن که مورد استفاده شبکه های کامپیوتری است تبدیل می کنند. وسایل امنیتی مانند فایروالها نیز چون اطلاعات DNS را بی ضرر می دانند به راحتی عبور می دهند. دان کامینسکی - یکی از  متخصصان امنیتی - می گوید :“  DNS ها همه جا هستند چون بدون آنها ارتباط ممکن نیست. آنها مونیتور نمی شوند و کسی مراقب آنها نیست. “

کانالهای پنهانی ارتباطی یک حوزه مشترک تحقیق برای متخصصان امنیت و هکرهاست. سال گذشته یکی از متخصصان امنیتی روشی را برای ارسال داده با استفاده از مخفی سازی آنها در بسته های شبکه ارائه داد. ایده کار به 15 سال پیش برمی گردد اما اخیرا کامینسکی ابزارهایی ارائه کرده که به کاربران امکان می دهد تا با کمک DNS پیغامهای مخفی بفرستند.

کامینسکی در یک کنفرانس نشان داد که DNS چگونه همانند یک هاب ارتباطی برای مخفی سازی پیغامها به کار می رود و یک برنامه چگونه می تواند داده را در درخواستهای DNS مخفی کند. وی همچنین امکان پخش رادیو بر روی این کانال مخفی را به نمایش گذارد.

کامینسکی معتقد است که این داده در حالت عادی توسط بخش امنیتی تشخیص داده نمی شود و ثبت نمی شود ،‌چون به نظر آنها تنها سرورهای DNS‌ در حال برقراری ارتباط با یکدیگر هستند. وی می گوید :“ در واقع کاربر داده را به بیرون شبکه نمی فرستد ،بلکه به نظر می رسد که آنها به DNS‌ داخلی خود درخواست می فرستند و DNS آن را به بیرن شبکه ارسال می کند. “البته عدم توجه به DNS ها آثار جانبی دیگری نیز برای مدیران شبکه ها دارد. خدمات آنلاین که به کاربران اجازه می دهند تا پس از login به یک پورتال به اینترنت متصل شوند ، به بسته های DNS اجازه می دهند تا از وسایل امنیتی عبور کنند. این امر باعث می شود تا یک هکر بتواند از نرم افزار کامینسکی استفاده کند تا دسترسی رایگان بی سیم به بیشتر شبکه ها پیدا کند.

کامینسکی به مدیران شبکه ها توصیه می کند توجه بیشتری نسبت به فعالیتهای DNS مبذول کنند.