گروه کاری مهندسان اینترنتی(IETF) در تلاشند تا نحوه مقابله با حفره کامینسکی(Kaminsky) که اوایل سال جاری شناسایی شد را پیدا کنند.
گروه IETF طی هفته جاری نشستی در شهر "مینی پلیس"(Minneapolis) برگزار کردند و در آن دو به دو موضوع اصلی پرداختند: تنظیمات بیشتر DNS به منظور افزایش امنیت آنها یا تطبیق کلی استانداردهای DNSSEC.
"دن کامینسکی"(Dan Kaminsky) یکی از محققان امنیتی در ماه ژوئیه سال جاری حفرهای کشف کرد که امکان حملات هکرها را از طریق فایلهای کش(cache) فراهم میکرد و هکرها بر اساس آن میتوانستند کاربران را از رسیدن به سایتهای اینترنتی درست منحرف و آنها را به سمت سایتهای اینترنتی تقلبی بکشانند.
مرکز IETF با استفاده از استاندارد DNSSEC راهی پیدا کرده است که میتواند مشکل کامینسکی را حل کند. مشکل آن است که DNSSEC تنها در شرایطی از این حملات جلوگیری میکند که این حملهها به صورت گسترده در اینترنت صورت بگیرند و گسترش آنها به کندی صورت بگیرد.
به همین خاطر است که برخی اعضای مرکز IETF بر استفاده از اقدامات سریع برای از بین بردن حفره کامینسکی اصرار دارند و برخی دیگر، امیدوارند که از استانداردهای DNSSEC برای مقابله با آن استفاده کنند.
"اولافور گودموندسان"( Olafur Gudmundsson) یکی از دیگر از مدیران این گروه گفت:«ما هنوز به درستی نمیدانیم کدام راه بهتر و کارآمدتر است».
منبع: همکاران سیستم