عادت مشكلة تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات إلى الظهور بعد أكثر من عشر سنوات. تم تقديمه في مؤتمر الأمن السيبراني ACM CCS 2021 ، الذي وصفه الباحثون في جامعة كاليفورنيا ، يمكن أن يؤثر على ما يصل إلى 38٪ من خوادم DNS.
لفهم ذلك ، علينا العودة إلى الاكتشاف الأولي للخلل في خوادم DNS في عام 2008. تحتوي هذه الخوادم على قائمة كاملة بجميع أسماء النطاقات والموقع الإلكتروني المقابل. عند إدخال عنوان ، يتصل جهاز الكمبيوتر الخاص بك بخادم DNS ، عادةً ما يكون خادم مزود الخدمة الخاص بك ، من أجل الحصول على عنوان IP. في ذلك الوقت ، اكتشف الباحثون أنه كان من الممكن إفساد ذاكرة التخزين المؤقت لخوادم DNS من خلال إرسال تحديث زائف لهم حيث تشير المواقع الموثوقة ، مثل .com ، إلى مواقع وهمية.
الهجوم أصبح ممكنا بالقوة الغاشمة
في ذلك الوقت ، كان تحديث ذاكرة التخزين المؤقت لنظام أسماء النطاقات للخوادم محميًا فقط بمعرف معاملة 16 بت ، أو 65.536 احتمالًا. كان من الممكن بعد ذلك مهاجمة الخادم بالقوة الغاشمة ، من خلال تجربة جميع المعرفات ، وبالتالي إعادة توجيه جميع أجهزة الكمبيوتر التي تعتمد عليه. تم حل المشكلة باستخدام منفذ UDP عشوائي للتواصل ، وضرب الاحتمالات بـ 16 بت ، أو حوالي أربعة مليارات مجموعة ممكنة.
ومع ذلك ، اكتشف عيبًا جديدًا يدعو إلى التشكيك في هذا الأمان. يعتمد على رسائل الخطأ ، تسمى ICMP ، التي تستخدمها خوادم DNS للتواصل. أظهر الباحثون أنه من الممكن استخدام رسالة ICMP لتحديد رقم منفذ UDP الصحيح. سيحتاج الهجوم بعد ذلك فقط إلى العثور على معرف المعاملة بالقوة الغاشمة ، كما حدث عندما تم اكتشاف الخلل الأصلي في عام 2008.
يحتمل أن تتأثر جميع خوادم DNS المستندة إلى Linux
وتؤثر على سيرفرات لينكس أو ما يقارب 38٪ من السيرفرات حسب الباحثين. إنه يعمل عن طريق إرسال رسالة خطأ محددة للغاية (مثل إعادة توجيه ICMP و ICMP بحاجة إلى جزء ). نظرًا لأن هذه رسالة خطأ ، لا يقدم الخادم أي استجابة ومن المستحيل نظريًا معرفة ما إذا كان قد تم إرساله إلى المنفذ الصحيح. ومع ذلك ، في نظام Linux ، يمكن لهذه الرسالة تغيير الحد الأقصى لحجم الحزمة (MTU) للخادم ، والذي يمكن قياسه بعد ذلك بأمر واحد ''. كل ما عليك فعله هو تكرار العملية ، وتغيير المنافذ حتى تجد المنفذ الصحيح ، أي بحد أقصى 65.536 مرة.
وفقًا للباحثين ، لا تتأثر الخوادم و FreeBSD بهذا الخلل. لذلك ، يجب ألا تكون خوادم macOS ضعيفة لأنها تستخدم مكدس بروتوكول شبكة FreeBSD. يقترح الباحثون ثلاثة حلول: استخدام خيار مأخذ التوصيل IP_PMTUDISC_OMIT لرفض الرسائل المطلوبة لأجزاء ICMP ، أو ترتيب بنية ذاكرة التخزين المؤقت بشكل عشوائي ، أو ببساطة رفض رسائل إعادة توجيه ICMP ، والتي نادرًا ما يتم استخدامها. وفقًا لموقع Ars Technica ، أشارت شركة Cisco ، مالكة خوادم OpenDNS التي ذكرها الباحثون على أنها ضعيفة ، إلى أنها قد أصلحت الخلل بالفعل.
- عيب تسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات لعام 2008 يطفو على السطح.
- يؤدي إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات إلى إمكانية استبدال المواقع الشرعية بأخرى مزيفة.
- من المحتمل أن تتأثر جميع خوادم DNS على Linux.