IRCERT - محلي براي تبادل اطلاعات مخفي

صفحه اول > اخبار و هشدارها

DNS ، محلي براي تبادل اطلاعات مخفي

31 جولاي 2004 – 10 مرداد 1383

DNS ( Domain Name Server )‌ كه براي تبديل URL به آدرس IP مورد استفاده قرار مي گيرد و مرور وب را براي كاربران ميسر مي سازد،‌ مي تواند براي ايجاد كانالهاي ارتباطي نهاني ،‌ رد كردن سدهاي امنيتي و ذخيره سازي توزيع شده محتوا به كار رود.

هك امنيتي از داده منتقل شده توسط DNS استفاده مي كند تا اطلاعات اضافي را در ارتباطات شبكه مخفي كند. DNS ها همانند صفحات شفاف در اينترنت عمل مي كنند و به صورت نامحسوسي دامنه يك سايت را كه به راحتي به ذهن سپرده مي شود ،‌به نشاني IP آن كه مورد استفاده شبكه هاي كامپيوتري است تبديل مي كنند. وسايل امنيتي مانند فايروالها نيز چون اطلاعات DNS را بي ضرر مي دانند به راحتي عبور مي دهند. دان كامينسكي - يكي از متخصصان امنيتي - مي گويد :“ DNS ها همه جا هستند چون بدون آنها ارتباط ممكن نيست. آنها مونيتور نمي شوند و كسي مراقب آنها نيست. “

كانالهاي پنهاني ارتباطي يك حوزه مشترك تحقيق براي متخصصان امنيت و هكرهاست. سال گذشته يكي از متخصصان امنيتي روشي را براي ارسال داده با استفاده از مخفي سازي آنها در بسته هاي شبكه ارائه داد. ايده كار به 15 سال پيش برمي گردد اما اخيرا كامينسكي ابزارهايي ارائه كرده كه به كاربران امكان مي دهد تا با كمك DNS پيغامهاي مخفي بفرستند.

كامينسكي در يك كنفرانس نشان داد كه DNS چگونه همانند يك هاب ارتباطي براي مخفي سازي پيغامها به كار مي رود و يك برنامه چگونه مي تواند داده را در درخواستهاي DNS مخفي كند. وي همچنين امكان پخش راديو بر روي اين كانال مخفي را به نمايش گذارد.

كامينسكي معتقد است كه اين داده در حالت عادي توسط بخش امنيتي تشخيص داده نمي شود و ثبت نمي شود ،‌چون به نظر آنها تنها سرورهاي DNS‌ در حال برقراري ارتباط با يكديگر هستند. وي مي گويد :“ در واقع كاربر داده را به بيرون شبكه نمي فرستد ،‌بلكه به نظر مي رسد كه آنها به DNS‌ داخلي خود درخواست مي فرستند و DNS آن را به بيرن شبكه ارسال مي كند. “البته عدم توجه به DNS ها آثار جانبي ديگري نيز براي مديران شبكه ها دارد. خدمات آنلاين كه به كاربران اجازه مي دهند تا پس از login به يك پورتال به اينترنت متصل شوند ، به بسته هاي DNS اجازه مي دهند تا از وسايل امنيتي عبور كنند. اين امر باعث مي شود تا يك هكر بتواند از نرم افزار كامينسكي استفاده كند تا دسترسي رايگان بي سيم به بيشتر شبكه ها پيدا كند.

كامينسكي به مديران شبكه ها توصيه مي كند توجه بيشتري نسبت به فعاليتهاي DNS مبذول كنند.