ஒரு குழு சிங்குவா பல்கலைக்கழகம் மற்றும் ரிவர்சைடில் உள்ள கலிபோர்னியா பல்கலைக்கழக ஆராய்ச்சியாளர்கள் ஒரு புதிய வகை தாக்குதலை உருவாக்கியுள்ளனர் என்று டிஎன்எஸ் சேவையக தற்காலிக சேமிப்பில் தவறான தரவை மாற்ற அனுமதிக்கிறது, இது ஒரு தன்னிச்சையான டொமைனின் ஐபி முகவரியை ஏமாற்றவும், டொமைனுக்கு அழைப்புகளை தாக்குபவரின் சேவையகத்திற்கு திருப்பி விடவும் பயன்படுத்தப்படலாம்.
இந்த தாக்குதல் டிஎன்எஸ் சேவையகங்களுக்கு கூடுதல் பாதுகாப்பை புறக்கணிக்கிறது டான் காமின்ஸ்கி 2008 இல் முன்மொழியப்பட்ட கிளாசிக் டிஎன்எஸ் கேச் விஷம் முறையைத் தடுக்க.
காமின்ஸ்கி முறை டி.என்.எஸ் வினவல் ஐடி புலத்தின் மிகக்குறைந்த அளவைக் கையாளுகிறது, இது 16 பிட் மட்டுமே. ஹோஸ்ட்பெயரை ஏமாற்றுவதற்கு தேவையான சரியான அடையாளங்காட்டியைக் கண்டுபிடிக்க, சுமார் 7.000 கோரிக்கைகளை அனுப்பவும், சுமார் 140.000 போலி பதில்களை உருவகப்படுத்தவும்.
ஏராளமான போலி ஐபி-கட்டுப்பட்ட பாக்கெட்டுகளை அனுப்புவதற்கு இந்த தாக்குதல் கொதிக்கிறது வெவ்வேறு டிஎன்எஸ் பரிவர்த்தனை ஐடிகளுடன் டிஎன்எஸ் தீர்விக்கு. முதல் பதிலை தற்காலிக சேமிப்பிலிருந்து தடுக்க, ஒவ்வொரு போலி பதிலிலும் சற்று மாற்றியமைக்கப்பட்ட டொமைன் பெயர் குறிப்பிடப்பட்டுள்ளது.
இந்த வகை தாக்குதலில் இருந்து பாதுகாக்க, டிஎன்எஸ் சேவையக உற்பத்தியாளர்கள் நெட்வொர்க் போர்ட் எண்களின் சீரற்ற விநியோகத்தை செயல்படுத்தியது தெளிவுத்திறன் கோரிக்கைகள் அனுப்பப்படும் மூலத்திலிருந்து, போதுமான அளவு பெரிய அடையாளங்காட்டி அளவிற்கு ஈடுசெய்தது (ஒரு கற்பனையான பதிலை அனுப்ப, 16-பிட் அடையாளங்காட்டியைத் தேர்ந்தெடுப்பதைத் தவிர, 64 ஆயிரம் துறைமுகங்களில் ஒன்றைத் தேர்ந்தெடுப்பது அவசியம், இது எண்ணிக்கையை அதிகரித்தது தேர்வுக்கான விருப்பங்கள் 2 ^ 32).
தாக்குதல் SAD DNS துறைமுக அடையாளத்தை வியத்தகு முறையில் எளிதாக்குகிறது பிணைய துறைமுகங்களில் வடிகட்டப்பட்ட செயல்பாட்டைப் பயன்படுத்துவதன் மூலம். அனைத்து இயக்க முறைமைகளிலும் சிக்கல் வெளிப்படுகிறது (லினக்ஸ், விண்டோஸ், மேகோஸ் மற்றும் ஃப்ரீ.பி.எஸ்.டி) மற்றும் வெவ்வேறு டி.என்.எஸ் சேவையகங்களைப் பயன்படுத்தும் போது (BIND, Unbound, dnsmasq).
திறந்த தீர்வுகளில் 34% தாக்கப்படுவதாகக் கூறப்படுகிறது, 12 (கூகிள்), 14 (குவாட் 8.8.8.8), மற்றும் 9.9.9.9 (கிளவுட்ஃப்ளேர்) சேவைகள் உட்பட, சோதனை செய்யப்பட்ட முதல் 9 டிஎன்எஸ் சேவைகளில் 1.1.1.1, அத்துடன் புகழ்பெற்ற விற்பனையாளர்களிடமிருந்து சோதனை செய்யப்பட்ட 4 ரவுட்டர்களில் 6.
ஐ.சி.எம்.பி மறுமொழி பாக்கெட் உருவாக்கத்தின் தனித்தன்மை காரணமாக சிக்கல் உள்ளது, என்று செயலில் உள்ள பிணைய துறைமுகங்களுக்கான அணுகலை தீர்மானிக்க அனுமதிக்கிறது மற்றும் UDP க்கு மேல் பயன்படுத்தப்படவில்லை. திறந்த UDP துறைமுகங்களை மிக விரைவாக ஸ்கேன் செய்வதற்கும், மூல நெட்வொர்க் துறைமுகங்களின் சீரற்ற தேர்வின் அடிப்படையில் பாதுகாப்பைத் தவிர்ப்பதற்கும் இந்த அம்சம் உங்களை அனுமதிக்கிறது, முரட்டு விசை விருப்பங்களின் எண்ணிக்கையை 2 ^ 16 க்கு பதிலாக 2 ^ 16 + 2 ^ 32 ஆக குறைக்கிறது.
பிரச்சினையின் ஆதாரம் கப்பலின் தீவிரத்தை கட்டுப்படுத்தும் வழிமுறையாகும் நெட்வொர்க் ஸ்டேக்கில் உள்ள ஐ.சி.எம்.பி பாக்கெட்டுகளின் எண்ணிக்கை, இது கணிக்கக்கூடிய எதிர் மதிப்பைப் பயன்படுத்துகிறது, இதிலிருந்து முன்னோக்கித் தூண்டுதல் தொடங்குகிறது. இந்த கவுண்டர் அனைத்து போக்குவரத்திற்கும் பொதுவானது, தாக்குபவரின் போலி போக்குவரத்து மற்றும் உண்மையான போக்குவரத்து உட்பட. இயல்பாக, லினக்ஸில், ஐ.சி.எம்.பி பதில்கள் வினாடிக்கு 1000 பாக்கெட்டுகளாக வரையறுக்கப்பட்டுள்ளன. மூடிய நெட்வொர்க் போர்ட்டை அடையும் ஒவ்வொரு கோரிக்கைக்கும், நெட்வொர்க் ஸ்டேக் கவுண்டரை 1 ஆல் அதிகரிக்கிறது மற்றும் அணுக முடியாத துறைமுகத்திலிருந்து தரவைக் கொண்ட ஐசிஎம்பி பாக்கெட்டை அனுப்புகிறது.
எனவே நீங்கள் 1000 பாக்கெட்டுகளை வெவ்வேறு பிணைய துறைமுகங்களுக்கு அனுப்பினால், இவை அனைத்தும் மூடப்பட்டிருக்கும், சேவையகம் ICMP பதில்களை அனுப்புவதை கட்டுப்படுத்தும் ஒரு விநாடிக்கு, தேடிய 1000 துறைமுகங்களில் திறந்த துறைமுகங்கள் இல்லை என்பதை தாக்குபவர் உறுதியாக நம்பலாம். ஒரு திறந்த துறைமுகத்திற்கு ஒரு பாக்கெட் அனுப்பப்பட்டால், சேவையகம் ஒரு ICMP பதிலை வழங்காது மற்றும் கவுண்டரின் மதிப்பு மாறாது, அதாவது 1000 பாக்கெட்டுகள் அனுப்பப்பட்ட பிறகு, மறுமொழி வீத வரம்பை எட்ட முடியாது.
போலி ஐபியிலிருந்து போலி பாக்கெட்டுகள் மேற்கொள்ளப்படுவதால், தாக்குபவர் ஐசிஎம்பி பதில்களைப் பெற முடியாது, ஆனால் மொத்த கவுண்டருக்கு நன்றி, ஒவ்வொரு 1000 போலி பாக்கெட்டுகளுக்கும் பிறகு, அவர் ஒரு உண்மையான ஐபியிலிருந்து இல்லாத துறைமுகத்திற்கு ஒரு கோரிக்கையை அனுப்பலாம் மற்றும் மதிப்பீடு செய்யலாம் பதிலின் வருகை; பதில் வந்தால், 1000 தொகுப்புகளில் ஒன்றில். ஒவ்வொரு நொடியும், தாக்குபவர் 1000 போலி பாக்கெட்டுகளை வெவ்வேறு துறைமுகங்களுக்கு அனுப்பலாம் மற்றும் திறந்த துறைமுகம் எந்தத் தொகுதியில் உள்ளது என்பதை விரைவாகத் தீர்மானிக்கலாம், பின்னர் தேர்வைக் குறைத்து ஒரு குறிப்பிட்ட துறைமுகத்தை தீர்மானிக்க முடியும்.
லினக்ஸ் கர்னல் அளவுருக்களை சீரற்ற ஒரு இணைப்புடன் சிக்கலை தீர்க்கிறது ஐ.சி.எம்.பி பாக்கெட்டுகளை அனுப்புவதன் தீவிரத்தை குறைக்க, இது சத்தத்தை அறிமுகப்படுத்துகிறது மற்றும் பக்க சேனல்கள் மூலம் தரவு கசிவை குறைக்கிறது.