DNS
، محلي براي تبادل اطلاعات مخفي
31 جولاي 2004 – 10 مرداد 1383
DNS
(
Domain Name Server
) كه براي تبديل
URL
به آدرس
IP
مورد استفاده قرار مي گيرد و مرور وب را براي كاربران ميسر مي
سازد، مي تواند براي ايجاد كانالهاي ارتباطي نهاني ، رد كردن
سدهاي امنيتي و ذخيره سازي توزيع شده محتوا به كار رود.
هك امنيتي از داده منتقل شده توسط
DNS
استفاده مي كند تا اطلاعات اضافي را در ارتباطات شبكه مخفي
كند. DNS ها
همانند صفحات شفاف در
اينترنت عمل مي كنند و به صورت نامحسوسي دامنه يك سايت را كه
به راحتي به ذهن سپرده مي شود
،به نشاني
IP
آن كه مورد استفاده شبكه هاي كامپيوتري است تبديل مي كنند.
وسايل امنيتي مانند فايروالها نيز چون اطلاعات
DNS
را بي ضرر مي دانند به راحتي عبور مي دهند. دان كامينسكي - يكي
از متخصصان امنيتي - مي گويد :“
DNS
ها همه جا هستند چون بدون آنها ارتباط ممكن نيست. آنها مونيتور
نمي شوند و كسي مراقب آنها نيست. “
كانالهاي پنهاني ارتباطي يك حوزه مشترك تحقيق براي متخصصان
امنيت و هكرهاست. سال گذشته يكي از متخصصان امنيتي روشي را
براي ارسال داده با استفاده از مخفي سازي آنها در بسته هاي
شبكه ارائه داد. ايده كار به 15 سال پيش برمي گردد اما
اخيرا كامينسكي ابزارهايي ارائه كرده كه به كاربران امكان مي
دهد تا با كمك
DNS
پيغامهاي مخفي بفرستند.
كامينسكي در يك كنفرانس نشان داد كه
DNS
چگونه همانند يك هاب ارتباطي براي مخفي سازي پيغامها به كار مي
رود و يك برنامه چگونه مي تواند داده را در درخواستهاي
DNS
مخفي كند. وي همچنين امكان پخش راديو بر روي اين كانال مخفي را
به نمايش گذارد.
كامينسكي معتقد است كه اين داده در حالت عادي توسط بخش امنيتي
تشخيص داده نمي شود و ثبت نمي شود ،چون
به نظر آنها تنها سرورهاي
DNS در حال برقراري
ارتباط با يكديگر هستند. وي مي گويد :“ در واقع كاربر داده را
به بيرون شبكه نمي فرستد ،بلكه
به نظر مي رسد كه آنها به DNS داخلي
خود درخواست مي فرستند و DNS
آن را به بيرن شبكه ارسال مي كند. “البته
عدم توجه به
DNS ها آثار جانبي ديگري
نيز براي مديران شبكه ها دارد.
خدمات آنلاين كه به كاربران اجازه مي دهند تا
پس از login
به يك پورتال به اينترنت متصل شوند ، به بسته هاي
DNS
اجازه مي دهند تا از وسايل امنيتي عبور كنند.
اين امر باعث مي شود تا يك هكر بتواند از نرم افزار كامينسكي
استفاده كند تا دسترسي رايگان بي سيم به بيشتر شبكه ها پيدا
كند.
كامينسكي به مديران شبكه ها توصيه مي كند توجه بيشتري نسبت به
فعاليتهاي
DNS
مبذول كنند. |