عاجل جدا - ترقيع ثغرة DNS التي تم بها اختراق موقع العربية

**Amman-DJ** · 10-10-2008

السلام عليكم

كلنا سمعنا عن اختراق موقع العربية و غيرها من المواقع
و الثغره هي في نظام دي ان اس Bind DNS Service

اسم الثغره: DNS Cache Poisoning Issue
تاريخ اكتشافها: 2008.07.08
درجة الخطورة: High عالية
الاصدارات المصابة:

كود:

BIND 8 (all versions)
BIND 9 (all versions)

شرح الثغره:

نقطة ضعف في نظام بروتوكول أسماء النطاقات يمكن المخترق من التلاعب بنظام الكاش الخاص بالـ nameserver او ما يسمى بــ DNS Poisoning

المصدر: من هنا

و هذي الطريقة نفسها التي تم اختراق موقع الجزيرة قبل عدة سنوات

الحل:

ادخل الشل و نفذ الأمر التالي

كود:

dig ns1.servername.com

مع تغيير ns1.servername.com الى النيم سيرفر الخاص بك

سوف يظهر لك بعض الكلام ما يهمنا منه هو اول سطر

كود:

; <<>> DiG 9.2.4 <<>> ns1.nameserver.com

DiG 9.2.4 و هو اصدار البرنامج و هذا الاصدار بكل تأكيد مصاب

اذا كان الاصدار 9.5.1b1او 9.4.3b2 اذا لا يوجد لديك اي مشاكل
اما اذا كان غير ذلك يجل عليك الترقية فورا الى اخر اصدار

طريقة الترقية كالتالي

قم بسحب النسخه الاخيرة عن طريق الامر wget
رابط النسخه من الموقع الام
http://ftp.isc.org/isc/bind9/9.5.0-P....5.0-P2.tar.gz

قم بفك الضغط باستخدام الامر
tar xvfz bind-9.5.0-P2.tar.gz

ثم قم بعمل التنصيب

كود:

./configure

بعدها

كود:

make

ثم قم بأعادة تشغيل BIND

كود:

services named restart

سلامتكم

**فتى الخفجي** · 10-10-2008

يعطيك العافيه ولكن ليست هذه الثغره اللي اخترق بها العربيه الثغره في موقع حودادي وحتى لو يخترق بالطريقه اللي ذكرتها يستطيعون استرجاع ..... الدومين .... والله اعلم

**Amman-DJ** · 10-10-2008

يعطيك العافيه ولكن ليست هذه الثغره اللي اخترق بها العربيه الثغره في موقع حودادي وحتى لو يخترق بالطريقه اللي ذكرتها يستطيعون استرجاع ..... الدومين .... والله اعلم

ياخوي لو ثغرة بجودادي كان الموقع تقفل
و كان سمعنا اخبار بكل المواقع العالمية
لانه اكبر المواقع العالمية نطاقاتها في جودادي

على العموم انا بلغتكم و عيتكم طريقة الترقيع

**hmsah** · 10-10-2008

ملاحظ في المنتدى العام اي موضوع ينكتب عن اختراق موقع العربيه ينحذف

ليش!!!!؟؟؟؟ ..الى الان موضوعين

**Amman-DJ** · 10-10-2008

حتى لو يخترق بالطريقه اللي ذكرتها يستطيعون استرجاع ..... الدومين

مين قالك انه دومين العربية انسرق ؟

الدومين اذا تدخل عليه يحولك الى الدومين الجديد
و هذا يعني ان العربية تملك الدومين و قامت بتحويله الى النطاق الجديد

**خالد الحربي** · 10-10-2008

معليش اخوي عما دي جي

وصلت الى هالنقطه
اني اعمل تنصيب لل./configure

هل فقط انسخ ./configure والصقه ؟

لاني نسخة ولصقت بالشل
ولكن يخبرني التالي
-bash: ./configure: No such file or directory

مالحل

**محمد باريان** · 10-10-2008

يعطيك الف عافيه

**Amman-DJ** · 10-10-2008

المشاركة الأصلية كتبت بواسطة secret مشاهدة المشاركة

معليش اخوي عما دي جي

وصلت الى هالنقطه
اني اعمل تنصيب لل./configure

هل فقط انسخ ./configure والصقه ؟

لاني نسخة ولصقت بالشل
ولكن يخبرني التالي
-bash: ./configure: No such file or directory

مالحل

الطريقه مفصلة هنا
اعتذر لاني كتبتها بطريقة سريعة

كود PHP:


cd /usr/src  

wget http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz  

tar -zxf bind*  

cd bind*  

./configure  

make  

make test  

make install 

service named restart

**خالد الحربي** · 10-10-2008

هلا اخوي سليم

طبقت نفس طريقتك

وبالاخير حبيت اتأكد هل عمل الترقية او لا

عن طريق الامر

dig ns1.nam

ولكن ظهر لي الاصدارالقديم

اللي هو DiG 9.2.4

مالحل ؟

**Amman-DJ** · 10-10-2008

هلا اخوي سليم

طبقت نفس طريقتك

وبالاخير حبيت اتأكد هل عمل الترقية او لا

عن طريق الامر

dig ns1.nam

ولكن ظهر لي الاصدارالقديم

اللي هو DiG 9.2.4

مالحل ؟

جرب ادخل موقع
DNSreport: brought to you by DNSstuff.com

و سوي فحص للدومين للتاكد
الموقع يعطيك الاصدار الصحيح للبرنامج
اذا لقيته ما تغير
روح للمستضيف و خله يسولك ترقية بشكل احترافي حتى لا تخرب شي

و اذا استضافتك غير مدارة

راسلني و ابشر

info (at) kelmat . Org

**خالد الحربي** · 10-10-2008

المشاركة الأصلية كتبت بواسطة Amman-DJ مشاهدة المشاركة

جرب ادخل موقع
DNSreport: brought to you by DNSstuff.com

و سوي فحص للدومين للتاكد
الموقع يعطيك الاصدار الصحيح للبرنامج
اذا لقيته ما تغير
روح للمستضيف و خله يسولك ترقية بشكل احترافي حتى لا تخرب شي

و اذا استضافتك غير مدارة

راسلني و ابشر

info (at) kelmat . Org

حاولت اجرب عن طريق الموقع اللي عطيتني ولكن للأسف طلع مدفوع ):

لانه بين لي انه يوجد 5 اخطاء في ال DNS ولكن لم تبين لي ماهي الاخطاء

ويجب علي الاشتراك بالعضوية

هل ممكن تضيفني عالماسنجر هذا اوي سليم

m7-code هوت ميل

**raihan** · 10-10-2008

السلام عليكم

قمت بالترقية كما ذكرت اخي الكريم ولكن

المواقع لاتظهر الان علماً بأني استطيع دخول لوحة التحكم والـ ssh

وجدت الخطأ التالي ولا اعرف كيف اصلاحه

Operation restart with the VPS(s) VEID523 service "httpd" is finished with errors: #703 Can not start/stop/restart service: httpd: Syntax error on line 2 of /usr/local/apache/conf/httpd.conf: </Directory> without matching <Directory> section .

httpd: Syntax error on line 2 of /usr/local/apache/conf/httpd.conf: </Directory> without matching <Directory> section

ارجو من الخبراء ايجاد الحل وللجميع الشكر مقدماً

**مهند الحلبي** · 10-10-2008

أنا رقيت كانت الاصدارة السابقة لدي هي ; <<>> 9.2.4

والان اصبحت ~/bind-9.5.0-P2]# d

ماشاء الله عليك والحين كل الامور تمام تمام لدي تمت الترقية بدون اية مشاكل وجزاك الله كل خير ووفقك

اخوك مهند الحلبي

**IrIsH** · 11-10-2008

الي يواجة اي مشكلة بل الترقية يراسلني على مدونة مصطفى البازي

للعلم الثغرة اقدم من التاريخ الي كاتبة ,,, بس كانت برايفت ...

ملحوظة ,, لمعرفة الأصدار يمكن فقط كتابة الأمر ,,,,,,,,, named -v

**نور عمان** · 11-10-2008

يؤيؤيؤيؤيؤيؤ

سليم هنا

انت ياابو الترقيع

ياريت ترقع وتلقط وجهك هنا

http://www.swalif.net/softs/swalif12/softs240858/

الموضوع: عاجل جدا - ترقيع ثغرة DNS التي تم بها اختراق موقع العربية

أدوات الموضوع

بحث في الموضوع

عاجل جدا - ترقيع ثغرة DNS التي تم بها اختراق موقع العربية

المواضيع المتشابهه

ترقيع ثغرة الـperl التي تسببت باأختراقات لـ سيرفرات عربيه كثيره هام جدآآ

شـــــــــــــرح ترقيع ثغرة الايميل بالفيديو

ضوابط المشاركة