الهجوم علي مستعرضات الويب من خلال اختراق نظام أسماء النطاقات DNS

الملف الشخصي · 05-18-2011 05:34 PM

الهجوم علي مستعرضات الويب من خلال اختراق نظام أسماء النطاقات DNS

السلام عليكم ورحمة الله وبركاته :

الهجوم علي مستعرضات الويب من خلال اختراق نظام أسماء النطاقات DNS

المقدمة

Domain-make-address

تعد الوظيفة الأساسية لنظام أسماء النطاقات The Domain Name System (DNS) هو تحويل الأسماء إلي عنوان رقمي للمشاهدة أو الاتصال وقد صمم هذا النظام علي يد بول موكابرتس Paul Mockapetris في عام 1984 لإزالة والتغلب علي بعض المشاكل التي ظهرت في هذا الوقت وعرف حين ذلك باسم IP mapping scheme.إن مستخدمي مواقع الانترنت يثقون في مستعرضاتهم إنها ستقوم بحجب ما ترسله المواقع الخطيرة الأخرى ولابد أن تقوم شركات البرامج والمواقع التي تسمح بإرسال واستخدام المحتويات النشطة مثل JavaScript على جدارهم الناري الخاص بالحماية أن يقوم بحماية الشبكة الداخلية من الهجوم ولتحقيق هذه الأهداف الأمنية تتبع المستعرضات الحديثة نفس السياسة التي تقوم على حماية المواقع من بعضها البعض وتعرف ب The same origin policy .
ويمكن تعريف نظام أسماء النطاقات بأنه قاعدة معلومات غير مركزية (موزعة) على شبكة الإنترنت تحتوي على معلومات النطاقات و أسماء الأجهزة وعناوينها الرقمية تحت كل نطاق. وهذا النظام يقوم بتجزئه معلومات الشبكة إلى أجزاء يتم إدارتها محليا والوصول إليها عن طريق الشبكة , ويتم زيادة الاعتمادية و تحسبن سرعة الرد باستخدام التعددية (replication) و الحفظ المؤقت (caching).نظام أسماء النطاقات (DNS)
اختصار لجملة Domain Name System هو نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة بيانات موزعة على الإنترنت. يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن وعلى وجه الخصوص يخزن عنوان الأي بي المرتبط بذلك النطاق.بمعنى آخر هو نظام يقوم بترجمة أسماء النطاقات من كلمات إلى أرقام تعرف باسم (IP Address). فكما أن الهواتف عبارة عن أرقام، فإذا أردت الاتصال بأي هاتف يجب معرفة رقمه، كذلك في عالم الإنترنت ، إذا أردت الاتصال بأي موقع عليك معرفة الـIP الخاص بهذا الموقع، ولكن بالنسبة للهاتف، هناك ما يسمى بخدمة الاستعلامات، فإذا كنت تعرف اسم أحد الأشخاص، تستعمل هذه الخدمة للحصول على رقمه. والأمر نفسه بالنسبة لخادم الإنترنت ، فهناك ما يسمى بالـ Domain Names، أو أسماء النطاقات.
وتقع الهجمات على DNS من خلال تدمير The same origin policy عن طريق تجميع مصادر الشبكة وجعلها في أصل واحد وتحويلها إلى بروكسي مفتوح , ويمكن أيضا مهاجمة IP address لتابع برئ ليس له ذنب من خلال إرسال Spam e-mail .
إن نقاط الضعف في DNS تسمح للمخترق أن يقرأ أو يكتب وأن يرسل طلب HTTP لكنه لا يستطيع أن يقرأ الرد ولمعرفة مدى ما يقوم به الشخص المخترق فانه يحتاج فقط أن يرسل ويسجل Domain name .مثل attacker.com ويقوم بجذب المستخدم من خلال إعلان مثلا ويقوم بعمل IP address للمستعرض المستهدف بنفس اسم IP address الأساسي وفى هذه اللحظة يتمكن من عمل الاختراق وقراءة ما يريده من السير فر الداخلي.
وعمر الهجمات على DNS ليس قصيرا بل يقدر بحوالي عقد من الزمن.

ومن أهم الطرق الدفاعية للمستعرض هي DNS pinning :
وهى أن يحل على المستعرض اسم لمضيف IP address ونتيجة لذلك
عندما تتصل JavaScript بـ attacker.com فسيقوم المستعرض بالرجوع للخادم المهاجم بدلا من الخادم الداخلي .

[صورة مرفقة: Properties.jpg]

1.1 الهدف

تهدف المقالة الحالية إلى معرفة الدراسات التي تشير إلى كيفية حماية وتوفير الأمن للمستعرضات عن طريق عدم مهاجمة DNS وحماية مستعرضات الويب خاصة الحديثة منها والبرامج المساعدة .

[صورة مرفقة: Local-DNS-Hijacking-Scenario.jpg]

[صورة مرفقة: Local-DNS-Hijacking-Scenario.jpg]

Local DNS Hijacking Scenario
سيناريو اختراق DNS

1.2 أهمية المقالة

تشير المقالة إلى كيفية حماية المستعرض عن طريق عدم اختراق ومهاجمة DNS في الحالات الآتية :
1) لمنع اختراق جدار الحماية اقترحت بعض الدراسات توفير Dnswall يقوم بمنع استبدال الاسم الخارجي مع الاسم الداخلي.
2) التعامل مع البرامج. Live connect و Flash player and Java من خلال نقاط الضعف التي يمكن من خلال اختراق DNS .

1.3 المستهدفين من المقالة

مستخدمي برامج الحماية والمهتمين بأمن المعلومات ومهندسي الشبكات

[صورة مرفقة: digram1.jpg]

2- كيفية اتصال الشبكة بالمستعرض

عند عرض صفحات الويب فان المستعرضات مبنية على أساس أن تقوم طلبات الاتصال الشبكي من خلالها محتوى مثل HTML ومن خلالها محتوى نشط مثل JavaScript أو Flash player
وتقوم بعض المستعرضات من منع اتصال هذه الأشياء خشية أن يتم الاتصال بشبكات ومواقع ضارة ويقصد بال The same origin policy إنها تقوم بتجزئة المصادر وعزلها ومنع الاتصال طبقا للأصل . خاصة عندما يوجد محتوى من أصل واحد يمكن أن يقوم بالاتصال عن طريق أصل آخر و تنطبق على اتصال الشبكة والمستعرض ويشمل العديد من الأشياء مثل (Document object model) تداخل الأشياء مع المستندات والمحفوظات وقواعد البيانات وكلمات السر.

2.1 نقاط الضعف في DNS

تقوم سياسة الاتصال عن طريق الشبكة في مستعرضات الويب عن طريق Host name والتي يقوم بالحد منها وتقيدها DNS إلى IP address ويقوم المحترف أو الشخص المهاجم بمحاولة اختراق سياسة الأمن بتعليق وتمرير Host name اسم المضيف لكلا من الخادمين المستخدمين سواء المهاجم أو محل الهجوم .

2.2 كيفية اختراق DNS

يمكن للشخص المهاجم أن يستغل ربط الثغرات أو نقاط الضعف لزيادة عدد الهجمات يتطلب الاتصال المباشر عند إعادة الربط بين Flash Player وبرنامج Javaو بين DNS برنامج وبعض تلك الهجمات يتطلب فقط القدرة علي قراءة استجابة HTTP من الهدف المنشود وستشمل الهجمات مجالين بصورة رئسيه طبقا لهدف المهاجم هما :التغلب علي الجدار الناري والسطو علي أي بي و IP Hijacking .

3.3 طرق لمنع اختراق DNS

توجد طرقتين من أهم الطرق لمنع اختراق نظام أسماء النطاقات :-
(Domain Name System DNS)
1- policy based pinning
يمكن أن تستخدم policy based pinning وتقوم على أن تحدد للمستعرض في أي Host name من IP address يصلح أن يستخدم ولهذا يقوم المستعرض بالتعرف على كلا من IP address الجديد أو القديم .
2- Host name authorization

3- الخاتمة

من الممكن للشخص المهاجم أن يستغل نقاط الضعف ب DNS ويخترق IP address والهجوم على DNS معروف منذ حوالي عقد من الزمن لكن الطريقة التقليدية المعروفة بـ pinning تقلل الهجوم لكنها لا تساعد المستعرضات الحديثة التي تستخدم البرامج المساعدة حيث يتمكن المهاجم من اختراق مئات الألوف من الأجهزة عن طريق IP address ويرسل لهم Spam e-mail ولمديري الشبكات أشارت بعض الدراسات إلى أداة تمنع وتحجب External DNS names من أن تحل على IP address واقترحت أيضا بعض الدراسات أن يقوم مزودي برامج JavaScript أو Flash player أو liveConnect
وتم اقتراح طرق بديلة لمنع اختراق DNS مثل policy – based pinning و Host name authorization حيث نأمل أن يقوم مزودي البرامج ومديري الشبكات باستخدام الطريقتين السابقتين .

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
الهاكرز يكسرون نظام تشغيل iOS 5 باستخدام برنامج Jailbreak
اختراق منتديات العاصفة www.3asfh.net
الحماية من السبام في تطبيقات الويب
أمن نظام أسماء النطاقات ومستخدميه DNS Security
مستعرض الويب Internet Explorer 8