عاجل جدا - ترقيع ثغرة DNS التي تم بها اختراق موقع العربية

Amman-DJ · 10-10-2008, 03:19 PM

السلام عليكم

كلنا سمعنا عن اختراق موقع العربية و غيرها من المواقع
و الثغره هي في نظام دي ان اس Bind DNS Service

اسم الثغره: DNS Cache Poisoning Issue
تاريخ اكتشافها: 2008.07.08
درجة الخطورة: High عالية
الاصدارات المصابة:

كود:

BIND 8 (all versions)
BIND 9 (all versions)

شرح الثغره:

نقطة ضعف في نظام بروتوكول أسماء النطاقات يمكن المخترق من التلاعب بنظام الكاش الخاص بالـ nameserver او ما يسمى بــ DNS Poisoning

المصدر: من هنا

و هذي الطريقة نفسها التي تم اختراق موقع الجزيرة قبل عدة سنوات

الحل:

ادخل الشل و نفذ الأمر التالي

كود:

dig ns1.servername.com

مع تغيير ns1.servername.com الى النيم سيرفر الخاص بك

سوف يظهر لك بعض الكلام ما يهمنا منه هو اول سطر

كود:

; <<>> DiG 9.2.4 <<>> ns1.nameserver.com

DiG 9.2.4 و هو اصدار البرنامج و هذا الاصدار بكل تأكيد مصاب

اذا كان الاصدار 9.5.1b1او 9.4.3b2 اذا لا يوجد لديك اي مشاكل
اما اذا كان غير ذلك يجل عليك الترقية فورا الى اخر اصدار

طريقة الترقية كالتالي

قم بسحب النسخه الاخيرة عن طريق الامر wget
رابط النسخه من الموقع الام
http://ftp.isc.org/isc/bind9/9.5.0-P....5.0-P2.tar.gz

قم بفك الضغط باستخدام الامر
tar xvfz bind-9.5.0-P2.tar.gz

ثم قم بعمل التنصيب

كود:

./configure

بعدها

كود:

make

ثم قم بأعادة تشغيل BIND

كود:

services named restart

سلامتكم

فتى الخفجي · 10-10-2008, 03:38 PM

يعطيك العافيه ولكن ليست هذه الثغره اللي اخترق بها العربيه الثغره في موقع حودادي وحتى لو يخترق بالطريقه اللي ذكرتها يستطيعون استرجاع ..... الدومين .... والله اعلم

Amman-DJ · 10-10-2008, 03:49 PM

إقتباس:

يعطيك العافيه ولكن ليست هذه الثغره اللي اخترق بها العربيه الثغره في موقع حودادي وحتى لو يخترق بالطريقه اللي ذكرتها يستطيعون استرجاع ..... الدومين .... والله اعلم

ياخوي لو ثغرة بجودادي كان الموقع تقفل
و كان سمعنا اخبار بكل المواقع العالمية
لانه اكبر المواقع العالمية نطاقاتها في جودادي

على العموم انا بلغتكم و عيتكم طريقة الترقيع

hmsah · 10-10-2008, 03:50 PM

ملاحظ في المنتدى العام اي موضوع ينكتب عن اختراق موقع العربيه ينحذف

ليش!!!!؟؟؟؟ ..الى الان موضوعين

Amman-DJ · 10-10-2008, 04:19 PM

إقتباس:

حتى لو يخترق بالطريقه اللي ذكرتها يستطيعون استرجاع ..... الدومين

مين قالك انه دومين العربية انسرق ؟

الدومين اذا تدخل عليه يحولك الى الدومين الجديد
و هذا يعني ان العربية تملك الدومين و قامت بتحويله الى النطاق الجديد

خالد الحربي · 10-10-2008, 06:17 PM

معليش اخوي عما دي جي

وصلت الى هالنقطه
اني اعمل تنصيب لل./configure

هل فقط انسخ ./configure والصقه ؟

لاني نسخة ولصقت بالشل
ولكن يخبرني التالي
-bash: ./configure: No such file or directory

مالحل

محمد باريان · 10-10-2008, 06:40 PM

يعطيك الف عافيه

Amman-DJ · 10-10-2008, 06:50 PM

إقتباس:

المشاركة الأصلية بواسطة secret

معليش اخوي عما دي جي

وصلت الى هالنقطه
اني اعمل تنصيب لل./configure

هل فقط انسخ ./configure والصقه ؟

لاني نسخة ولصقت بالشل
ولكن يخبرني التالي
-bash: ./configure: No such file or directory

مالحل

الطريقه مفصلة هنا
اعتذر لاني كتبتها بطريقة سريعة

كود PHP:

  cd /usr/src  

wget http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz  

tar -zxf bind*  

cd bind*  

./configure  

make  

make test  

make install 

service named restart

خالد الحربي · 10-10-2008, 07:08 PM

هلا اخوي سليم

طبقت نفس طريقتك

وبالاخير حبيت اتأكد هل عمل الترقية او لا

عن طريق الامر

dig ns1.nam

ولكن ظهر لي الاصدارالقديم

اللي هو DiG 9.2.4

مالحل ؟

Amman-DJ · 10-10-2008, 07:34 PM

إقتباس:

هلا اخوي سليم

طبقت نفس طريقتك

وبالاخير حبيت اتأكد هل عمل الترقية او لا

عن طريق الامر

dig ns1.nam

ولكن ظهر لي الاصدارالقديم

اللي هو DiG 9.2.4

مالحل ؟

جرب ادخل موقع
DNSreport: brought to you by DNSstuff.com

و سوي فحص للدومين للتاكد
الموقع يعطيك الاصدار الصحيح للبرنامج
اذا لقيته ما تغير
روح للمستضيف و خله يسولك ترقية بشكل احترافي حتى لا تخرب شي

و اذا استضافتك غير مدارة

راسلني و ابشر

info (at) kelmat . Org

خالد الحربي · 10-10-2008, 07:43 PM

إقتباس:

المشاركة الأصلية بواسطة Amman-DJ

جرب ادخل موقع
DNSreport: brought to you by DNSstuff.com

و سوي فحص للدومين للتاكد
الموقع يعطيك الاصدار الصحيح للبرنامج
اذا لقيته ما تغير
روح للمستضيف و خله يسولك ترقية بشكل احترافي حتى لا تخرب شي

و اذا استضافتك غير مدارة

راسلني و ابشر

info (at) kelmat . Org

حاولت اجرب عن طريق الموقع اللي عطيتني ولكن للأسف طلع مدفوع ):

لانه بين لي انه يوجد 5 اخطاء في ال DNS ولكن لم تبين لي ماهي الاخطاء

ويجب علي الاشتراك بالعضوية

هل ممكن تضيفني عالماسنجر هذا اوي سليم

m7-code هوت ميل

raihan · 10-10-2008, 09:23 PM

السلام عليكم

قمت بالترقية كما ذكرت اخي الكريم ولكن

المواقع لاتظهر الان علماً بأني استطيع دخول لوحة التحكم والـ ssh

وجدت الخطأ التالي ولا اعرف كيف اصلاحه

Operation restart with the VPS(s) VEID523 service "httpd" is finished with errors: #703 Can not start/stop/restart service: httpd: Syntax error on line 2 of /usr/local/apache/conf/httpd.conf: </Directory> without matching <Directory> section .

httpd: Syntax error on line 2 of /usr/local/apache/conf/httpd.conf: </Directory> without matching <Directory> section

ارجو من الخبراء ايجاد الحل وللجميع الشكر مقدماً

مهند الحلبي · 10-10-2008, 10:39 PM

أنا رقيت كانت الاصدارة السابقة لدي هي ; <<>> 9.2.4

والان اصبحت ~/bind-9.5.0-P2]# d

ماشاء الله عليك والحين كل الامور تمام تمام لدي تمت الترقية بدون اية مشاكل وجزاك الله كل خير ووفقك

اخوك مهند الحلبي

IrIsH · 01:31 AM

الي يواجة اي مشكلة بل الترقية يراسلني على مدونة مصطفى البازي

للعلم الثغرة اقدم من التاريخ الي كاتبة ,,, بس كانت برايفت ...

ملحوظة ,, لمعرفة الأصدار يمكن فقط كتابة الأمر ,,,,,,,,, named -v

نور عمان · 11-10-2008, 12:51 AM

يؤيؤيؤيؤيؤيؤ

سليم هنا

انت ياابو الترقيع

ياريت ترقع وتلقط وجهك هنا

http://www.swalif.net/softs/swalif12/softs240858/

Amman-DJ · 11-10-2008, 01:48 AM

إقتباس:

السلام عليكم

قمت بالترقية كما ذكرت اخي الكريم ولكن

المواقع لاتظهر الان علماً بأني استطيع دخول لوحة التحكم والـ ssh

وجدت الخطأ التالي ولا اعرف كيف اصلاحه

Operation restart with the VPS(s) VEID523 service "httpd" is finished with errors: #703 Can not start/stop/restart service: httpd: Syntax error on line 2 of /usr/local/apache/conf/httpd.conf: </Directory> without matching <Directory> section .

httpd: Syntax error on line 2 of /usr/local/apache/conf/httpd.conf: </Directory> without matching <Directory> section

ارجو من الخبراء ايجاد الحل وللجميع الشكر مقدماً

انت كنت تسوي اعادة تشغيل للاباتشي ؟
Can not start/stop/restart service: httpd

طبق الامر التالي
service named restart

إقتباس:

أنا رقيت كانت الاصدارة السابقة لدي هي ; <<>> 9.2.4

والان اصبحت ~/bind-9.5.0-P2]# d

ماشاء الله عليك والحين كل الامور تمام تمام لدي تمت الترقية بدون اية مشاكل وجزاك الله كل خير ووفقك

اخوك مهند الحلبي

مبروك

إقتباس:

يؤيؤيؤيؤيؤيؤ

سليم هنا

انت ياابو الترقيع

ياريت ترقع وتلقط وجهك هنا

http://www.swalif.net/softs/swalif12/softs240858/

قريبا ان شاء الله ولا يهمك بعد ما يفتحه المشرف

محب الله ورسوله · 11-10-2008, 01:50 AM

تمت الترقية
ولكن يبدوا لي أن موقع يعطيني 2 failure
في حين أن هذا لا يعطيني أخطاء
intoDNS: arabsbook.com - check DNS server and mail server health

abu_ahmad · 11-10-2008, 12:11 PM

السؤال هو لماذا تم حجز موقع العربية تي في العربية.نت | الصفحة الرئيسية قبل اسبوع واحد من الاختراق!؟ هل كان قلبهم دليلهم؟ أم احسوا بشيء ما؟ ام ان الموضوع كله لعبة كسبت العربية منها الشهرة و الدعاية المجانية و اصبحت المدافع الاول عن السنة و كلنا نعرف ما هي المواضيع و التعليقات في العربية... نرجوا التنبه!!

Amman-DJ · 11-10-2008, 02:09 PM

إقتباس:

السؤال هو لماذا تم حجز موقع العربية تي في العربية.نت | الصفحة الرئيسية قبل اسبوع واحد من الاختراق!؟ هل كان قلبهم دليلهم؟ أم احسوا بشيء ما؟ ام ان الموضوع كله لعبة كسبت العربية منها الشهرة و الدعاية المجانية و اصبحت المدافع الاول عن السنة و كلنا نعرف ما هي المواضيع و التعليقات في العربية... نرجوا التنبه!!

مهما كتن السبب يا عزيزي

الاحتياط واجب

iraqhits.net · 11-10-2008, 11:53 PM

كلامك صحيح 100%
لكن حتى بعد الترقيع والتحديث الحل ليس مكتمل
ودليل ذلك تدخل السلطات الفدراليه الامريكية ورغبتها في بناء نظام تحقق رقمي وإعادة بناء سجلات الـ DNS
الله يكون في عوننا ..

sms · 12-10-2008, 12:06 AM

تم التحديث مشكور .. الاحتياط واجب

BAD3R · 10:41 AM

شكرا لـ GOOGLE .. .. .. وشكراً لتوضيح ..

عبدالله بن سعود · 12-10-2008, 11:36 AM

شكراً لك

علي العتيبي · 12-10-2008, 04:52 PM

هل لا بد من التحديث

BIND 9.3.4-P1

؟؟

beshoo · 13-10-2008, 06:35 AM

العربية لم تخترق كما ذكر الاخ الفاضل Amman-DJ .
بل تم الاختراق من خلال تعديل ال DNS ضمن شركة ال Godady

نتمنى الإنتباه عند التكلم بطريقة واثقة جدا . حيث أن ذلك يؤثر على حسن اتخاذ القرار لدى الناس .
هذا و فقد اكد الكثير من الخبراء أن العربية كانت تحت القصف من خلال سجلات ال DNS ضمن شركة الدومين.

وانا شخصيا تأكدت من ذلك .

المواضيع المشابهه
الموضوع	كاتب الموضوع	القسم	الردود	آخر مشاركة
ترقيع ثغرة الـperl التي تسببت باأختراقات لـ سيرفرات عربيه كثيره هام جدآآ	hussain almalki	الشبكات والخوادم وقواعد البيانات	6	27-07-2008 04:41 PM
>>> ترقيع ثغرة الـ 3.6.4 ( هام جدا ) <<<	php ArB 4 HoST	الإصلاح والصيانة	4	03-03-2007 08:21 PM
ترقيع ثغره السيف مود الجديدة [هاام جدا] مصابه بأكبر السيرفرات العربية	Saudi VIP	الويب والويب 2.0 والـ Semantic Web	5	11-02-2007 08:59 PM
عاجل عاجل : مشكلة بالـ DNS و الـ Open DNS servers و عاملة مشاكل بالسيرفر	الرقم الصعب	سوالف الاستضافة	6	06-03-2006 07:07 AM
عاجل الي كل المنتديات الاسلامية هذه هي الطريقة التي اخترقوا بها منتديات المأسدة	alm2sda	الإصلاح والصيانة	64	05-03-2005 08:34 PM

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة