كمبود كلوچه‌

سي دقيقه پيش از سخنراني كامينسكي در كنفرانس Black Hat به منظور انتشار اخبار مربوط به رخنه امنيتي، حاضران تمام فضاي سالن Caesar`s Palace را اشغال كردند. سخنران پيش از كامينسكي سعي كرد مطالب خود را خلاصه‌تر بيان كند. تمام صندلي‌ها پر شدند و حاضران روي فرش موجود در سالن نشستند.

مادربزرگ كامينسكي براي اين رخداد 250 عدد كلوچه آماده كرده‌بود، اما اين كلوچه‌ها به هيچ وجه كافي نبودند! كامينسكي بالاي سكو رفت و گفت: «افراد زيادي به اين مراسم آمده‌اند. خداي من!» كامينسكي مردي بلند قد و حركات او كمي ناشيانه است.

وي گفت: «از اوايل ماه آگوست با نصب اصلا‌حيه توسط ارائه‌دهندگان خدمات اينترنتي بيش از 120 ميليون كاربر اينترنت باندپهن مورد حفاظت قرار گرفته‌اند. حدود هفتاد درصد از شركت‌هاي موجود در فهرست‌ Fortune500اصلا‌حيه را روي سيستم خود نصب كرده و پانزده درصد ديگر از اين شركت‌ها درحال نصب آن هستند.»

كامينسكي در ادامه اضافه كرد، سي تا چهل درصد از سرورهاي نام موجود در اينترنت هنوز از اين اصلا‌حيه استفاده نكرده‌اند و در مقابل حمله مسموميت حافظه كه وي در عرض ده ثانيه اجرا كرد، آسيب‌پذير هستند. كامينسكي روي صحنه توضيحاتي را در مورد كاربردهاي نامطلوب كشف خود بيان كرده و تلاش مي‌كرد اهميت جدي گرفتن اين كشف‌ها را بيان كند.

او به مدت 75 دقيقه سخن گفت و به‌واسطه بازگو كردن اسراري كه به مدت هفت ماه در سينه خود نگهداري كرده بود، آرامش يافت. پس از اتمام سخنان او، حاضران كنفرانس به سمت وي هجوم بردند و او در محاصره خبرنگاران قرار گرفت. حتي آن دسته از متخصصان امنيتي كه با نظر كامينسكي در مورد جدي بودن آسيب‌پذيري اينترنت موافق بودند، از اشتياق كامينسكي براي مصاحبه با رسانه‌ها و تلاش بي‌وقفه وي براي اعلام عمومي خبر وجود رخنه امنيتي در اينترنت متحير شدند.

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید كامينسكي اواخر همان روز به دليل كشف خطرناك‌ترين رخنه امنيتي جايزه Pwnie را از گروهي متشكل از محققان امنيتي دريافت كرد (حروف pwn كه بر وزن واژه own تلفظ مي‌شوند، در عرف اينترنت به معني «حكمراني مطلق» هستند.

روي جايزه كامينسكي چنين نوشته شده است: “جايزه Pwnieبراي حكمراني مطلق در رسانه‌ها”). داي زواي با نمايش اين جايزه سعي كرد فهرستي از ناشراني كه داستان كامينسكي را منتشر كرده‌اند، تهيه كند.

او مدام مي‌گفت: «شما در كجا حضور نداشتيد؟« اما در نهايت از تهيه فهرست صرف‌نظر كرد. يكي از حاضران فرياد زد: «شروع كنيد!» كامينسكي صحنه را در اختيار گرفت و دو جمله گفت: «برخي از مردم مشكلات را مي‌يابند؛ برخي ديگر مشكلات را حل مي‌كنند. من خوشحالم كه در گروه دوم جاي دارم.» وي در حالي كه جايزه خود را (كه به شكل يك اسب طلايي كوچك بود) تكان مي‌داد، از كنار صحنه پايين آمد و از سالن خارج شد.
چه كسي مسئول است؟

بسته به ديدگاه شما ممكن است شيوه‌اي كه كامينسكي در مقابله با رخنه امنيتي DNS و اصلا‌حيه آن پيش‌رو گرفت، به دليل جلب توجه عمومي و انتشار غيرضروري اخبار مربوط خطرناك باشد يا (همان‌طور كه كامينسكي معتقد است) انتشار رسانه‌اي خبر براي آموزش خطرهاي اين رخنه ضروري به نظر برسد. در هر صورت نتيجه‌اي كه از اين داستان گرفته مي‌شود، اين است كه هيچ فرآيندي براي شناسايي و ترميم نقاط ضعف و رخنه‌هاي امنيتي اينترنت وجود ندارد. از آنجا كه ساختار اينترنت بسيار غيرمتمركز است،‌ هيچ شخص يا سازمان خاصي مسئول حل مشكلات آن نيست.

با توجه به اين كه رخنه امنيتي كشف‌شده توسط كامينسكي بسيار خطرناك و جدي است، متخصصان معتقدند، اين تنها رخنه امنيتي موجود در ساختار اينترنت نيست. بسياري از پروتكل‌هاي اينترنت براي كاربردهاي كنوني آن طراحي نشده‌اند.

بسياري از ويژگي‌هاي امنيتي اينترنت از كاربرد لازم برخوردار نبوده و نقاط آسيب‌پذيري اساسي اينترنت را ترميم نمي‌كنند. كامينسكي مي‌گويد: «از لحاظ معماري نبايد تصور كنيم كه اينترنت چنان‌كه به نظر مي‌رسد، يك محيط ايمن است. ما به انتقال ناامن اطلاعات حساس در اينترنت عادت كرده‌ايم. مي‌توانيم بهتر از اين عمل كنيم.» تنها چند روز پس از حضور كامينسكي در كنفرانس Black Hat، گروهي از محققان در كنفرانس ديگري به سخنراني و نمايش رخنه‌هاي امنيتي جدي پروتكل مسيريابي اينترنت در نقاط مرزي گذرگاه‌ها اقدام كردند.

اين محققان مانند كامينسكي مشكلاتي را در طراحي بنيادين يك پروتكل اينترنت يافتند.
مشكل اين پروتكل نيز مانند رخنه امنيتي سيستم DNS مي‌تواند به دسترسي وسيع مهاجمان به ترافيك اطلاعات حياتي ارسال شده از طريق اينترنت منجر شود.

بسياري از متخصصان معتقدند، رخنه امنيتي DNS بهترين نمونه موجود از چنين مشكلاتي است. ميشل كوان مدير مؤسسه‌ US-CERT (كه در رفع جهاني مشكل DNS كمك بسياري كرد) اميدوار است مجموعه سازمان‌هايي كه در جريان مشكل DNS همكاري كردند، در صورت بروز مشكلات ديگري از اين دست، دوباره همكاري خود را از سر گيرند.

با توجه به اين كه هيچ سلسله مراتب صلاحيتي در بخش خصوصي وجود ندارد، كوان مي‌گويد: «بين شركت‌ها و سازمان‌هايي كه توان عرضه نرم‌افزارهاي ترميمي را دارند، ارتباطات قوي و مؤثري وجود دارد.» وي مطمئن است با توجه به تلاش‌ها و هزينه‌هاي صرف شده براي توسعه امنيت اينترنت، پروتكل‌هاي قديمي نيز به‌روز خواهند شد، اما اين اطمينان در مورد بهره‌مندي از يك راهبرد دقيق و مناسب وجود ندارد.

اگر كامينسكي از ارتباطات قوي در اجتماع امنيتي برخوردار نبود يا بدتر از آن، به حل مشكل تمايلي نشان نمي‌داد، چه اتفاقي رخ مي‌داد؟ اگر وي يك مهاجم واقعي Black Hat بود و از رخنه امنيتي DNS سوءاستفاده مي‌كرد، چه اتفاقي رخ مي‌داد؟ اگر تعامل هوشمندانه وي با رسانه‌ها نتيجه معكوس داشت و جزئيات رخنه امنيتي پيش از آماده شدن اصلا‌حيه فاش مي‌شد، چه اتفاقي رخ مي‌داد؟ حتي با وجود قدرت اراده محققاني مانند كامينسكي، رفع نقص‌ها و مشكلات اينترنت كار ساده‌اي نيست.

متخصصان اتفاق نظر دارند كه مشكل DNS نيز از اين قاعده مستثني نيست. در حال حاضر، چند طرح اوليه مطرح شده است كه روش‌هايي غير از اصلا‌حيه را براي رفع مشكل پيشنهاد مي‌كنند. اغلب اين طرح‌ها بر كاهش اطمينان به نتايج حاصل از ارسال درخواست به سرورنام تكيه دارند.

برخي از طرح‌هاي مذكور راه‌حل‌هاي ساده‌اي مانند استفاده از داده‌هاي تصادفي بيشتر همراه درخواست‌هاي ارسالي را براي سرور نام پيشنهاد مي‌كنند؛ برخي ديگر نيز راه‌حل‌هاي پيچيده‌اي را در اختيار مي‌گذارند كه شامل جايگزيني سيستم DNS با مجموعه‌اي از پروتكل‌ها است كه امكان امضاي رمزي پاسخ درخواست‌ها توسط سرور نام را فراهم مي‌كنند.

در اين هنگام، كامينسكي و ويكسي مي‌گويند، مهاجمان به استفاده از رخنه DNS براي طراحي حمله‌هاي خود اقدام كرده‌اند و انتظار مي‌رود، به زودي مشكلات بيشتري بروز كند. كامينسكي يادآوري مي‌كند، رخنه امنيتي DNS در كنار ساير آسيب‌پذيري‌هاي اينترنت بيش‌ از پيش خطرساز مي‌شود.

وي مي‌گويد: «چنين تركيبي امكان كنترل و جايگزيني به‌روزرساني‌هاي خودكار را كه توسط اغلب توليدكنندگان نرم‌افزار براي مشتريان ارسال مي‌شود، براي مهاجمان فراهم مي‌كند.» كامينسكي مي‌گويد: «چند ماه گذشته را صرف برقراري تماس تلفني با شركت‌هايي مانند مراجع صدور مجوز دسترسي، شبكه‌هاي اجتماعي و ارائه‌كنندگان سرويس‌هاي اينترنتي كرده‌است كه براي اين نوع از حمله‌ها اهداف مناسبي محسوب مي‌شوند.»

وي سعي در قانع‌كردن اين شركت‌ها براي استفاده از اصلا‌حيه دارد. داي زواي مي‌گويد: «ميزان شكنندگي و ضعف اينترنت بسيار ترسناك است، اما در اين مورد چه اقداماتي انجام مي‌شود؟














عصر شبکه