اكتشف طلاب التخنيون ثغرة في حماية بروتوكول الإنترنت الشائع الاستخدام في نظام DNS العالمي

وبعد الاكتشاف، سيتم استبدال الخوارزمية في الإصدار التالي من البرنامج

اكتشف الطالبان روي تشاي ويوناتان كالشستين من كلية علوم الكمبيوتر في التخنيون ثغرة جديدة (ثغرة)، لم يتم نشرها بعد في البرنامج الذي ينفذ بروتوكول DNS المستخدم على نطاق واسع في العالم - BIND. وقال كالشستين: "لقد فوجئنا بالعثور على ثغرة في البروتوكول". "لقد أبلغنا الهيئة المسؤولة عن تنفيذ ذلك بالأمر، فأجابوا بأنهم لم يكونوا على علم بالمشكلة بالفعل، وأضافوا أنهم سيستبدلون الخوارزمية في الإصدار التالي من البرنامج."
تم تنفيذ المشروع في مختبر شبكات الحاسوب في كلية علوم الحاسوب في التخنيون، تحت إشراف الدكتور غابي نقيبلي من شركة رافائيل، وفاز في مسابقة أعضاء هيئة التدريس للمشروع المتميز من قبل أمدوكس. وفي أغسطس، تم نشر المشروع في المؤتمر الأكاديمي لمجتمع أمن المعلومات Usenix Woot في الولايات المتحدة الأمريكية.
وأوضح روي تشاي: "لقد طورنا هجومًا على DNS، وهو بروتوكول يعد أحد الركائز الأساسية للإنترنت، وحددنا نقطة ضعف في أحد تطبيقاته". لقد كان بروتوكول DNS موجودًا منذ سنوات عديدة وقد تمت دراسته من قبل باحثين من جميع أنحاء العالم. كنا نعلم مسبقًا أن فرصة اكتشاف ثغرة في البرنامج كانت ضئيلة جدًا، لكننا نحب التحديات".
يعد DNS (نظام اسم المجال) أحد البروتوكولات الأساسية على الإنترنت. فهو يسمح بالوصول إلى قاعدة بيانات موزعة حتى تتمكن أجهزة الكمبيوتر من ترجمة أسماء مواقع الويب إلى عناوين إنترنت (عناوين IP).
وأوضح الدكتور غابي نقيبلي أنه "أثناء التحويل بين الاسم والعنوان، تتواصل خوادم DNS مع بعضها البعض للعثور على خادم يخزن العنوان المناسب". "إن نقطة الضعف التي اكتشفها الطلاب تسمح للمهاجم بجعل خادم DNS يتصل بخادم ينتحل الشخصية ويتلقى منه عنوان موقع ويب خاطئ. وهذا النوع من الهجمات يمنح المهاجم ميزة، حيث يمكنه جعل أجهزة الكمبيوتر تتحدث مع محطات الشبكة التي يتحكم فيها دون أن يتمكن من اكتشاف الاحتيال."