بهره‌برداری مهاجمان از کارگزارهای DNS با استفاده از نقص نرم‌افزار BIND

۵ترندمیکرو می‌گوید مهاجمان در حال بهره‌برداری از نقص تازه وصله‌شده در نرم‌افزار BIND که برای راه‌اندازی کارگزارهای DNS مبتنی بر لینوکس استفاده می‌شود، هستند که از این طریق می‌توانند کامپیوتر کاربران را آلوده کنند.

نرم‌افزار BIND که مبتنی بر نام دامنه اینترنت Berkeley است، یک بسته‌ی نرم‌افزاری متن‌باز معروف است که به‌طور پیش‌فرض بر روی ماشین‌های لینوکسی نصب بوده و برای اجرای کارگزارهای DNS استفاده می‌شود.
در ۲۷ سپتامبر، کنسرسیوم سامانه اینترنت (ISC)، یک وصله برای BIND منتشر کرد که یک نقص با شناسه‌ی CVE-۲۰۱۶-۲۷۷۶ را برطرف می‌کرد. این نقص به مهاجم اجازه می‌دهد به شیوه‌ای ناامن باعث درهم شکستن کارگزار DNS شود.

این نقص یک آسیب‌پذیری منع سرویس است که با ارسال یک درخواست DNS به کارگزار با پارامترهای ویژه، مورد بهره‌برداری قرار می‌گیرد که باعث می‌شود پاسخ بسیار بزرگی تولید شده و باعث درهم شکستن BIND شود.
پست‌های وبلاگ ترندمیکرو و اینفوبایت با جزئیات توضیح داده‌اند که این آسیب‌پذیری چگونه کار می‌کند.

کد اثبات مفهومی می‌تواند حس تخریب‌گرانه‌ی مهاجمان را برانگیزد.
محققان امنیتی اینفوبایت کد اثبات مفهومی و ماژول متااسپلویت این آسیب‌پذیری را ایجاد کرده‌اند تا مدیران سامانه با استفاده از آن تست کنند که سامانه‌ی آن‌ها نیز آسیب‌پذیر هست یا نه.
پس از این اتفاق، مهاجمان نیز از بسته‌ای مشابه این کد اثبات مفهوم برای حمله به کارگزارهای DNS استفاده کردند. یک روز بعد آژانس پلیس ملی ژاپن حملاتی را علیه کارگزارهای DNS کشف کرد و برای انجام اقداماتی، هشدارهای لازم را ارائه کرد.

دلیل اینکه مهاجمان BIND را هدف قرار داده‌اند این نیست که بخواهند این کارگزارهای DNS را از کار بیندازند، بلکه به این دلیل است که می‌خواهند این کارگزارها را مال خود کنند.
آسیب‌پذیری‌های منع سرویس (DOS) معمولاً برای درهم شکستن برنامه‌ها استفاده می‌شوند و سپس کدهای خطرناک به آن‌ها اضافه شده و در برخی موارد باعث اجرای کدهای مخرب بر روی سامانه عامل می‌شود. در این سناریوی حمله، مهاجم از این کارگزارها که به احتمال زیاد کارگزارهای لینوکسی هستند برای پویش‌های مخرب دیگر استفاده خواهد کرد.

علاوه بر این، روش‌های دیگری نیز برای استفاده از نقص منع سرویس وجود دارد. ترندمیکرو می‌گوید: «در این سناریو تاکید بر روی آسیب‌پذیری BIND بوده که منجر به حمله‌ی منع سرویس می‌شود که یک سازمان را با غیرفعال کردن، خاموش کردن و یا خراب کردن یک سرویس، شبکه یا وب‌گاه تحت تأثیر قرار می‌دهد. تأثیر حمله‌ی منع سرویس می‌تواند از دست دادن دارایی‌های مالی و شهرت، آسیب به پرونده‌های حقوقی و از دست دادن مشتریان باشد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.