نقص امنیتی DNS bug کل اینترنت را تهدید می کند

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که می تواند مرورگرها را با استفاده از دامین های مبهمی فریب دهد. در این حالت سرور با DNS های طولانی پاسخ می دهد و موجب بالا رفتن بافر در کامپیوتر کاربر قربانی می شود.

با طی شدن این فرآیند، هکر می تواند کدی را در کامپیوتر قربانی اجرا کنند و حتی اختیار آن دستگاه را در دست بگیرند. البته این نقص در حال حاضر برطرف شده اما به گفته کامیسنکی، این باگ از مال مه 2008 وجود داشته و به اندازه ای در سطح دنیا گسترش پیدا کرده که ممکن است سال ها زمان ببرد تا به طور کامل ریشه کن شود.

چندی پیش حفره امنیتی خطرناک Heartbleed کشف و برطرف شد و اکنون این باگ جدیدترین مشکل پایه ای اینترنت است که می تواند کل امنیت آن را در معرض خطر قرار دهد. به همین دلیل کامینسکی به تمام کاربران سرورهای لینوکس توصیه کرده که این باگ را با دقت و وسواس فراوانی برطرف کنند. خوشبختانه فعلاً دستگاه های اندرویدی در معرض این خطر نیستند.

البته هنوز کسی به طور کامل مطمئن نیست که این کد باگ دار قابلیت اجرا از راه دور را دارد یا نه اما Redhat که به همراه گوگل این باگ را کشف کرده، گفته که بررسی هایشان نشان می دهد هکرها با استفاده از لودهای کنترل شده DNS، می توانند به کَش DNS نفوذ کنند و به این طریق از آن دستگاه بهره برداری کنند. در هر صورت سرورها فعلاً آسیب پذیر هستند و کاربران سرور با برطرف کردن این باگ باید از گسترش آن جلوگیری کنند.