تلاش برای از بین بردن حفره DNS در اینترنت - اخبار - اخبار

تلاش برای از بین بردن حفره DNS در اینترنت

دسته : اخبار در تاريخ ۱۳۸۹/۵/۱۸ ۷:۵۹:۴۳ (793 بار خوانده شده)
گروه کاری مهندسان اینترنتی(IETF) در تلاشند تا نحوه مقابله با حفره کامینسکی(Kaminsky) که اوایل سال جاری شناسایی شد را پیدا کنند.

گروه IETF طی هفته جاری نشستی در شهر "مینی پلیس"(Minneapolis) برگزار کردند و در آن دو به دو موضوع اصلی پرداختند: تنظیمات بیشتر DNS به منظور افزایش امنیت آن‌ها یا تطبیق کلی استانداردهای DNSSEC.


"دن کامینسکی"(Dan Kaminsky) یکی از محققان امنیتی در ماه ژوئیه سال جاری حفره‌ای کشف کرد که امکان حملات هکرها را از طریق فایل‌های کش(cache) فراهم می‌کرد و هکرها بر اساس آن می‌توانستند کاربران را از رسیدن به سایت‌های اینترنتی درست منحرف و آن‌ها را به سمت سایت‌های اینترنتی تقلبی بکشانند.


مرکز IETF با استفاده از استاندارد DNSSEC راهی پیدا کرده است که می‌تواند مشکل کامینسکی را حل کند. مشکل آن است که DNSSEC تنها در شرایطی از این حملات جلوگیری می‌کند که این حمله‌ها به صورت گسترده در اینترنت صورت بگیرند و گسترش آن‌ها به کندی صورت بگیرد.


به همین خاطر است که برخی اعضای مرکز IETF بر استفاده از اقدامات سریع برای از بین بردن حفره کامینسکی اصرار دارند و برخی دیگر، امیدوارند که از استانداردهای DNSSEC برای مقابله با آن استفاده کنند.


"اولافور گودموندسان"( Olafur Gudmundsson) یکی از دیگر از مدیران این گروه گفت:‌«ما هنوز به درستی نمی‌دانیم کدام راه‌ بهتر و کارآمدتر است».


منبع: همکاران سیستم