حفره‌اي در قلب اينترنت‌

[Trance]

بنابراين درخواست‌كننده را به حوزه‌هاي غيرواقعي google.com.م1 سپس google.com.م2 و سپس google.com.م3 و... ارجاع داده و پس از هر ارجاع يك پاسخ جعلي همراه يك شناسه تراكنش براي آن ارسال مي‌كند. در هر ارجاع، سرور درخواست‌كننده به جاي جست‌وجوي حافظه توكار، سرورهاي نام گوگل را مورد درخواست قرار مي‌دهد و از آنجا كه هيچ‌يك از آدرس‌هاي URL جعلي درون آن ذخيره نشده‌اند، مهاجم به راحتي از محدوديت‌هاي اعمال شده توسط ويژگي زمان حيات عبور مي‌كند.

بخش اصلي كار مهاجم وارد شدن به سيستم است، از آنجا كه مهاجم مجوز دسترسي به آن دسته از آدرس‌هاي URL را كه با عبارت google.com به پايان مي‌رسند، در اختيار دارد، ارجاع سرور درخواست‌كننده از گوگل به سرورهاي متعلق به وي كاري بسيار ساده است. كامينسكي مي‌گويد، در طول ده ثانيه مي‌تواند يك حمله آزمايشي را به انجام رساند.
در تاريكي‌

روز هشتم جولاي، كامينسكي در كنفرانس مطبوعاتي حاضر شد و انتشار اصلا‌حيه را اعلام كرد و از ساير تحليل‌گران درخواست كرد اطلاعات فني مربوط به رخنه امنيتي اينترنت را فاش نكنند. توليدكنندگان نرم‌افزار و سخت‌افزار، اصلا‌حيه جديدي را عرضه كردند كه مهاجمان را وادار مي‌كرد براي اجراي حمله‌هاي شناسه تراكنش اطلاعات طولاني‌تري را كشف كنند.

كامينسكي مي‌گويد: «پيش از انتشار اصلا‌حيه مهاجمان بايد ده‌ها هزار بار تلاش مي كردند تا شناسه تراكنش را بيابند، اما پس از عرضه اصلا‌حيه مذكور بايد ميلياردها بار تلاش خود را تكرار كنند.» اخبار مربوط به رخنه اينترنت از طريق روزنامه نيويورك تايمز، سايت خبري بي‌بي‌سي‌ و تقريباً تمام ناشر‌ان فني منتشر شد.

مديران سيستم براي تهيه اصلا‌حيه هجوم بردند تا پيش از اين‌كه مورد حمله مهاجمان قرار گيرند، آن را نصب و اجرا كنند. با وجود اين، به دليل عدم موفقيت كامينسكي در جمع‌آوري جزئيات كافي از رخنه امنيتي برخي از اعضاي انجمن امنيتي در موفقيت اين تدابير ترديد داشتند.

توماس تيسك يكي از محققان مؤسسه Matasano Security، طي يادداشتي در سايت Twitter نوشت: «برخي مي‌گويند، در مورد ماهيت رخنه امنيتي در سيستم DNS ترديدهايي وجود دارد.» دينو داي زواي، يكي از محققان امنيتي كه به دليل يافتن راه‌هايي براي ايمن‌سازي Macbook Pro در مقابل بدافزارها مشهور است، مي‌گويد: «من قطعاً در مورد ماهيت آسيب‌پذيري اينترنت ترديد داشتم. به خصوص به اين دليل كه ميزان وسواس و توجه به آن به هيچ‌وجه با جزئيات منتشر شده متناسب نبود. هربار كه با شرايطي شبيه به اين موضوع روبه‌رو مي‌شوم، در مورد آن ترديد مي‌كنم، زيرا به‌نظر مي‌رسد مسئولان به جاي رفع مشكل در پي منافع شخصي خود هستند.»

داي زواي و ديگران يادآوري مي‌كنند، زمان‌بندي اعلام اين رخنه امنيتي براي معرفي كامينسكي در اجتماع Black Hat بسيار مناسب بود. به علاوه آن‌ها در مقابل درخواست كامينسكي مبني بر عدم انتشار اطلاعات فني در مورد رخنه امنيتي جبهه‌گيري كردند. كمبود جزئيات فني نيز موضوع بحث‌برانگيزي بود، زيرا معمولاً مديران سيستم مسئول ارزيابي اصلا‌حيه و تصميم‌گيري در مورد نصب آن‌ها و همچنين مقايسه خطرهاي رخنه امنيتي اينترنت با مشكلات احتمالي حاصل از نصب اصلا‌حيه هستند.

از آنجاكه سيستم DNS در هسته مركزي هر سازمان اينترنت‌محور قرار دارد، جايگزيني آن به سادگي امكان‌پذير نيست. عدم سازگاري اصلا‌حيه با برخي از ديواره‌هاي آتش سازماني بر مشكلات قبلي مي‌افزايد. بسياري از متخصصان IT با اظهار نارضايتي از كمبود اطلاعات اعلام كردند، به دليل مخفي ماندن بخش زيادي از جزئيات قادر به ارزيابي صحيح اصلا‌حيه نيستند. كامينسكي در پاسخ به ترديدهاي موجود، كنفرانسي را با حضور تيسك و داي زواي برگزار كرد تا خطرهاي ناشي از رخنه امنيتي را براي آن‌ها تشريح كند.

پس از كنفرانس نظر هر دو نفر كاملاً تغيير كرد. داي زواي عقيده دارد، از آن زمان كه توليدكنندگان سخت‌افزار و نرم‌افزار محققاني را كه مشكلات امنيتي واقعي را كشف مي‌كردند، ناديده مي‌گرفتند و كار خود را ادامه مي‌دادند، مدت زيادي سپري شده است.

[Trance]

او مي‌گويد: «هنگامي كه نقاط آسيب‌پذيري در سيستم‌هاي بزرگي مانند DNS آشكار مي‌شوند، نمي‌دانيم چه اقداماتي را بايد انجام دهيم.» وي ادامه مي‌دهد: <محققان با وضع دشواري روبه‌رو هستند.» آن‌ها معمولاً به‌منظور بيان اهميت رخنه‌هاي امنيتي به انتشار اطلاعات مربوط به آن اقدام مي‌كنند، اما در مورد شكافي كه توسط كامينسكي كشف شد، مشكل به اندازه‌اي جدي است كه با انتشار جزئيات مشكل ممكن است تمام كاربران اينترنت در معرض خطر جدي قرار گيرند.

حمله مسموميت حافظه

مسموميت حافظه موجب مي‌شود سرور درخواست‌کننده، اطلاعات غلط مربوط به آدرس عددي يک سايت را در حافظه ذخيره کند. در ادامه نمودار ساده اين نوع حمله‌ها را (صرف‌نظر از تکنيک‌هاي مورد استفاده کامينسکي) مشاهده مي‌کنيد.

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

شکل 2- براي شروع مهاجم سرور قرباني را براي برقراري ارتباط با حوزه تحت کنترل خود فريب مي‌دهد. ممکن است مهاجم ادعا کند کلمه عبور خود را فراموش کرده و در نتيجه قرباني را براي ارسال يک نامه الکترونيکي ترغيب کند.

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

شکل 3- قرباني براي يافتن آدرس پست الکترونيکي به جست‌وجوي سيستم DNS اقدام مي‌کند، اما سرور نام متعلق به مهاجم، قرباني را به يک سرور فرضي مانند example.com ارجاع مي‌دهد. از آنجا که مهاجم مي‌داند پس از اين کار قرباني براي سرور جديد به جست‌وجو در سيستم DNS اقدام مي‌کند، فرصت لازم براي مسموم کردن حافظه آن را به دست مي‌آورد.

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

شکل 4- مهاجم سعي مي‌کند پيش از اين‌که سرور واقعي پاسخ درخواست را بيابد، يک پاسخ جعلي براي درخواست‌کننده ارسال کند. اگر مهاجم شناسه تراکنش صحيح را حدس بزند، قرباني پاسخ جعلي را پذيرفته و حافظه آن مسموم مي‌شود.

هالوار فليك يك محقق امنيتي آلماني يكي از ناظران بود. او معتقد بود، سكوت در مورد اين رخنه امنيتي خطرهاي بيشتري را در پي دارد و براي كمك به كاربران به‌منظور آگاهي آن‌ها از خطرهاي احتمالي، اعلام عمومي اين مشكل ضروري است. فليك مطالب اوليه‌اي مانند صفحه مربوط به سيستم DNS در دايره‌المعارف Wikipedia را به زبان آلماني مطالعه كرد و در وبلاگ خود در مورد كشف كامينسكي مطالبي را نوشت. وي با اشاره به اين كه احتمالاً در مورد موضوع اشتباه كرده‌است،‌ ساير محققان را دعوت كرد تا اشتباه‌هاي او را تصحيح كنند.

در بين اغتشاشي كه يادداشت وي در جامعه امنيتي ايجاد كرد، توضيح دقيقي از رخنه امنيتي اينترنت در سايتي كه توسط مؤسسه متبوع ترار تيسك موسوم به Matasano Security ميزباني مي‌شود، منتشر شد. اين توصيف به سرعت از روي سايت برداشته شد، اما از طرفي در تمام اينترنت انتشار يافت. اين رخداد به اغتشاش و هرج‌ومرج منجر شد.

كامينسكي در Twitter نوشت: «مشكل سيستم DNS همه‌گير است، يا بايد از اصلا‌حيه استفاده كنيد يا هم‌اكنون بايد از سيستم وب‌محور OpenDNS بهره بگيريد.» پس از چند روز يك پروژه امنيتي كامپيوتري كه به‌منظور بررسي وضعيت به اجراي حمله‌هاي آزمايشي اقدام مي‌كرد، دو نوع از حمله‌ها را كه از رخنه كشف‌شده توسط كامينسكي استفاده مي‌كردند، معرفي كرد.

كمي بعد از آن، يكي از اولين حمله‌هاي امنيتي واقعي كه براساس رخنه DNS طراحي شده بود، شناسايي شد. اين حمله روي برخي از سرورهاي مؤسسه AT&T پياده‌سازي شد تا صفحه اصلي گوگل را گمراه كرده و تبليغات مهاجم را نمايش دهد.

[Trance]

كمبود كلوچه‌

سي دقيقه پيش از سخنراني كامينسكي در كنفرانس Black Hat به منظور انتشار اخبار مربوط به رخنه امنيتي، حاضران تمام فضاي سالن Caesar`s Palace را اشغال كردند. سخنران پيش از كامينسكي سعي كرد مطالب خود را خلاصه‌تر بيان كند. تمام صندلي‌ها پر شدند و حاضران روي فرش موجود در سالن نشستند.

مادربزرگ كامينسكي براي اين رخداد 250 عدد كلوچه آماده كرده‌بود، اما اين كلوچه‌ها به هيچ وجه كافي نبودند! كامينسكي بالاي سكو رفت و گفت: «افراد زيادي به اين مراسم آمده‌اند. خداي من!» كامينسكي مردي بلند قد و حركات او كمي ناشيانه است.

وي گفت: «از اوايل ماه آگوست با نصب اصلا‌حيه توسط ارائه‌دهندگان خدمات اينترنتي بيش از 120 ميليون كاربر اينترنت باندپهن مورد حفاظت قرار گرفته‌اند. حدود هفتاد درصد از شركت‌هاي موجود در فهرست‌ Fortune500اصلا‌حيه را روي سيستم خود نصب كرده و پانزده درصد ديگر از اين شركت‌ها درحال نصب آن هستند.»

كامينسكي در ادامه اضافه كرد، سي تا چهل درصد از سرورهاي نام موجود در اينترنت هنوز از اين اصلا‌حيه استفاده نكرده‌اند و در مقابل حمله مسموميت حافظه كه وي در عرض ده ثانيه اجرا كرد، آسيب‌پذير هستند. كامينسكي روي صحنه توضيحاتي را در مورد كاربردهاي نامطلوب كشف خود بيان كرده و تلاش مي‌كرد اهميت جدي گرفتن اين كشف‌ها را بيان كند.

او به مدت 75 دقيقه سخن گفت و به‌واسطه بازگو كردن اسراري كه به مدت هفت ماه در سينه خود نگهداري كرده بود، آرامش يافت. پس از اتمام سخنان او، حاضران كنفرانس به سمت وي هجوم بردند و او در محاصره خبرنگاران قرار گرفت. حتي آن دسته از متخصصان امنيتي كه با نظر كامينسكي در مورد جدي بودن آسيب‌پذيري اينترنت موافق بودند، از اشتياق كامينسكي براي مصاحبه با رسانه‌ها و تلاش بي‌وقفه وي براي اعلام عمومي خبر وجود رخنه امنيتي در اينترنت متحير شدند.

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید كامينسكي اواخر همان روز به دليل كشف خطرناك‌ترين رخنه امنيتي جايزه Pwnie را از گروهي متشكل از محققان امنيتي دريافت كرد (حروف pwn كه بر وزن واژه own تلفظ مي‌شوند، در عرف اينترنت به معني «حكمراني مطلق» هستند.

روي جايزه كامينسكي چنين نوشته شده است: “جايزه Pwnieبراي حكمراني مطلق در رسانه‌ها”). داي زواي با نمايش اين جايزه سعي كرد فهرستي از ناشراني كه داستان كامينسكي را منتشر كرده‌اند، تهيه كند.

او مدام مي‌گفت: «شما در كجا حضور نداشتيد؟« اما در نهايت از تهيه فهرست صرف‌نظر كرد. يكي از حاضران فرياد زد: «شروع كنيد!» كامينسكي صحنه را در اختيار گرفت و دو جمله گفت: «برخي از مردم مشكلات را مي‌يابند؛ برخي ديگر مشكلات را حل مي‌كنند. من خوشحالم كه در گروه دوم جاي دارم.» وي در حالي كه جايزه خود را (كه به شكل يك اسب طلايي كوچك بود) تكان مي‌داد، از كنار صحنه پايين آمد و از سالن خارج شد.
چه كسي مسئول است؟

بسته به ديدگاه شما ممكن است شيوه‌اي كه كامينسكي در مقابله با رخنه امنيتي DNS و اصلا‌حيه آن پيش‌رو گرفت، به دليل جلب توجه عمومي و انتشار غيرضروري اخبار مربوط خطرناك باشد يا (همان‌طور كه كامينسكي معتقد است) انتشار رسانه‌اي خبر براي آموزش خطرهاي اين رخنه ضروري به نظر برسد. در هر صورت نتيجه‌اي كه از اين داستان گرفته مي‌شود، اين است كه هيچ فرآيندي براي شناسايي و ترميم نقاط ضعف و رخنه‌هاي امنيتي اينترنت وجود ندارد. از آنجا كه ساختار اينترنت بسيار غيرمتمركز است،‌ هيچ شخص يا سازمان خاصي مسئول حل مشكلات آن نيست.

با توجه به اين كه رخنه امنيتي كشف‌شده توسط كامينسكي بسيار خطرناك و جدي است، متخصصان معتقدند، اين تنها رخنه امنيتي موجود در ساختار اينترنت نيست. بسياري از پروتكل‌هاي اينترنت براي كاربردهاي كنوني آن طراحي نشده‌اند.

بسياري از ويژگي‌هاي امنيتي اينترنت از كاربرد لازم برخوردار نبوده و نقاط آسيب‌پذيري اساسي اينترنت را ترميم نمي‌كنند. كامينسكي مي‌گويد: «از لحاظ معماري نبايد تصور كنيم كه اينترنت چنان‌كه به نظر مي‌رسد، يك محيط ايمن است. ما به انتقال ناامن اطلاعات حساس در اينترنت عادت كرده‌ايم. مي‌توانيم بهتر از اين عمل كنيم.» تنها چند روز پس از حضور كامينسكي در كنفرانس Black Hat، گروهي از محققان در كنفرانس ديگري به سخنراني و نمايش رخنه‌هاي امنيتي جدي پروتكل مسيريابي اينترنت در نقاط مرزي گذرگاه‌ها اقدام كردند.

اين محققان مانند كامينسكي مشكلاتي را در طراحي بنيادين يك پروتكل اينترنت يافتند.
مشكل اين پروتكل نيز مانند رخنه امنيتي سيستم DNS مي‌تواند به دسترسي وسيع مهاجمان به ترافيك اطلاعات حياتي ارسال شده از طريق اينترنت منجر شود.

بسياري از متخصصان معتقدند، رخنه امنيتي DNS بهترين نمونه موجود از چنين مشكلاتي است. ميشل كوان مدير مؤسسه‌ US-CERT (كه در رفع جهاني مشكل DNS كمك بسياري كرد) اميدوار است مجموعه سازمان‌هايي كه در جريان مشكل DNS همكاري كردند، در صورت بروز مشكلات ديگري از اين دست، دوباره همكاري خود را از سر گيرند.

با توجه به اين كه هيچ سلسله مراتب صلاحيتي در بخش خصوصي وجود ندارد، كوان مي‌گويد: «بين شركت‌ها و سازمان‌هايي كه توان عرضه نرم‌افزارهاي ترميمي را دارند، ارتباطات قوي و مؤثري وجود دارد.» وي مطمئن است با توجه به تلاش‌ها و هزينه‌هاي صرف شده براي توسعه امنيت اينترنت، پروتكل‌هاي قديمي نيز به‌روز خواهند شد، اما اين اطمينان در مورد بهره‌مندي از يك راهبرد دقيق و مناسب وجود ندارد.

اگر كامينسكي از ارتباطات قوي در اجتماع امنيتي برخوردار نبود يا بدتر از آن، به حل مشكل تمايلي نشان نمي‌داد، چه اتفاقي رخ مي‌داد؟ اگر وي يك مهاجم واقعي Black Hat بود و از رخنه امنيتي DNS سوءاستفاده مي‌كرد، چه اتفاقي رخ مي‌داد؟ اگر تعامل هوشمندانه وي با رسانه‌ها نتيجه معكوس داشت و جزئيات رخنه امنيتي پيش از آماده شدن اصلا‌حيه فاش مي‌شد، چه اتفاقي رخ مي‌داد؟ حتي با وجود قدرت اراده محققاني مانند كامينسكي، رفع نقص‌ها و مشكلات اينترنت كار ساده‌اي نيست.

متخصصان اتفاق نظر دارند كه مشكل DNS نيز از اين قاعده مستثني نيست. در حال حاضر، چند طرح اوليه مطرح شده است كه روش‌هايي غير از اصلا‌حيه را براي رفع مشكل پيشنهاد مي‌كنند. اغلب اين طرح‌ها بر كاهش اطمينان به نتايج حاصل از ارسال درخواست به سرورنام تكيه دارند.

برخي از طرح‌هاي مذكور راه‌حل‌هاي ساده‌اي مانند استفاده از داده‌هاي تصادفي بيشتر همراه درخواست‌هاي ارسالي را براي سرور نام پيشنهاد مي‌كنند؛ برخي ديگر نيز راه‌حل‌هاي پيچيده‌اي را در اختيار مي‌گذارند كه شامل جايگزيني سيستم DNS با مجموعه‌اي از پروتكل‌ها است كه امكان امضاي رمزي پاسخ درخواست‌ها توسط سرور نام را فراهم مي‌كنند.

در اين هنگام، كامينسكي و ويكسي مي‌گويند، مهاجمان به استفاده از رخنه DNS براي طراحي حمله‌هاي خود اقدام كرده‌اند و انتظار مي‌رود، به زودي مشكلات بيشتري بروز كند. كامينسكي يادآوري مي‌كند، رخنه امنيتي DNS در كنار ساير آسيب‌پذيري‌هاي اينترنت بيش‌ از پيش خطرساز مي‌شود.

وي مي‌گويد: «چنين تركيبي امكان كنترل و جايگزيني به‌روزرساني‌هاي خودكار را كه توسط اغلب توليدكنندگان نرم‌افزار براي مشتريان ارسال مي‌شود، براي مهاجمان فراهم مي‌كند.» كامينسكي مي‌گويد: «چند ماه گذشته را صرف برقراري تماس تلفني با شركت‌هايي مانند مراجع صدور مجوز دسترسي، شبكه‌هاي اجتماعي و ارائه‌كنندگان سرويس‌هاي اينترنتي كرده‌است كه براي اين نوع از حمله‌ها اهداف مناسبي محسوب مي‌شوند.»

وي سعي در قانع‌كردن اين شركت‌ها براي استفاده از اصلا‌حيه دارد. داي زواي مي‌گويد: «ميزان شكنندگي و ضعف اينترنت بسيار ترسناك است، اما در اين مورد چه اقداماتي انجام مي‌شود؟














عصر شبکه