السلام عليكم
كلنا سمعنا عن اختراق موقع العربية و غيرها من المواقع
و الثغره هي في نظام دي ان اس Bind DNS Service
اسم الثغره: DNS Cache Poisoning Issue
تاريخ اكتشافها: 2008.07.08
درجة الخطورة: High عالية
الاصدارات المصابة:
شرح الثغره:كود:BIND 8 (all versions) BIND 9 (all versions)
نقطة ضعف في نظام بروتوكول أسماء النطاقات يمكن المخترق من التلاعب بنظام الكاش الخاص بالـ nameserver او ما يسمى بــ DNS Poisoning
المصدر: من هنا
و هذي الطريقة نفسها التي تم اختراق موقع الجزيرة قبل عدة سنوات
الحل:
ادخل الشل و نفذ الأمر التالي
مع تغيير ns1.servername.com الى النيم سيرفر الخاص بككود:dig ns1.servername.com
سوف يظهر لك بعض الكلام ما يهمنا منه هو اول سطر
DiG 9.2.4 و هو اصدار البرنامج و هذا الاصدار بكل تأكيد مصابكود:; <<>> DiG 9.2.4 <<>> ns1.nameserver.com
اذا كان الاصدار 9.5.1b1او 9.4.3b2 اذا لا يوجد لديك اي مشاكل
اما اذا كان غير ذلك يجل عليك الترقية فورا الى اخر اصدار
طريقة الترقية كالتالي
قم بسحب النسخه الاخيرة عن طريق الامر wget
رابط النسخه من الموقع الام
http://ftp.isc.org/isc/bind9/9.5.0-P....5.0-P2.tar.gz
قم بفك الضغط باستخدام الامر
tar xvfz bind-9.5.0-P2.tar.gz
ثم قم بعمل التنصيب
بعدهاكود:./configure
ثم قم بأعادة تشغيل BINDكود:make
سلامتكمكود:services named restart