برمجية خبيثة تجتاح شبكة الإنترنت تخص بروتوكول DNS
أكّد الباحث الأمني دان كامنسكي، الخبير في مجال الإنترنت لأكثر من ثمان سنوات، أن برتوكول DNS ،الذي يُستخدم في تحديد النطاقات والتعريف بها، يُمكنه نشر البرمجيات الخبيثة، وأن هناك احتمال كبير لاستغلال القراصنة لهذه الثغرات الأمنية والوصول إلى جاهز الضحايا عن بعد وبسهولة تامة.
وقد وجدت هذه البرمجية الخبيثة في أحد المكتبات القياسية للنطاقات والتي يُمكنها خداع المتصفحات في الوصول إلى نطاقات مشبوهة والتي ستضطر الخادم إلى الإستجابة بروابط طويلة للغاية لنطاقات الإنترنت مما يعطي الفرصة للتلاعب بها وبث البرمجيات الخبيثة داخلها، وهذا قد يُسبب تدفق زائد عن الحد في برنامج الضحية، وهذا قد يفتح الباب أمام المتسلّلين لتنفيذ أكواد برمجية للسيطرة عن بعد في أجهزة الضحايا.
تتواجد هذه العلة عبر الإنترنت منذ عام 2008، لكنها جديدة في تنفي1 مبتغاها ويمكنها التأثير في جميع نطاقات الإنترنت حول العالم، وقد أكّدت شركة ريد هات، التي اكتشفت هذه العلّة البرمجية بالتعاون مع شركة جوجل، على أنه يجب كتابة النطاقات بشكل صحيح لعدم الوصول إلى استجابة مشبوهة من الخوادم، يقوم المخترقوم باستغلال هذه الثغرة والقيام بتحميل زائد على ذاكرة DNS واكتشاف الأجهزة التي تعمل وراء هذا البروتوكول.
لمعرفة التفاصيل حول هذه الثغرة الأمني يُمكنك الولوج إلى مدونة الخبير الأمني
