हेराफेरी - डीएनएस कॅश पॉइजनिंग
इंटरनेटचे सध्याच्या काळातले महत्त्व काही वेगळे सांगण्याची आवश्यकता नाही. इंटरनेट आता खर्या अर्थाने सर्वव्यापक झाले आहे. मनोरंजन, अभ्यास, संशोधन यापासून बँकिंग, तिकीट आरक्षण, बिल भरणे इ. अनेक गोष्टींसाठी इंटरनेटचा वापर दिवसेंदिवस वाढत आहे. समाजात असणार्या सुष्ट/दुष्ट प्रवृत्तींचे प्रतिबिंब इंटरनेटवरही पडावे यात काही आश्चर्य नाही. त्यामुळेच इंटरनेटच्या सुयोग्य वापराने आपले जीवन अधिकाधिक सोपे करण्याचे प्रयत्न सुरू असतानाच इंटरनेटच्या तांत्रिक त्रुटींचा फायदा घेऊन फसवणुकीचे/गुन्हेगारीचे प्रकार घडत असतात.
इंटरनेट वापरण्यासाठी इंटरनेट कसे चालते याची माहिती असण्याची सामान्य वापरकर्त्याला गरज नसते. सदर माहिती समजण्यासाठी मात्र डी.एन.एस. अर्थात डोमेन नेम सिस्टिम (Domain Name System) म्हणजे काय हे समजणे आवश्यक आहे. आपण टेलिफोन डिरेक्टरी का वापरतो? आकडे लक्षात ठेवण्यापेक्षा नावे लक्षात ठेवणे सर्वसामान्यांना सोपे असते. टेलिफोन डिरेक्टरीत नावांची आणि त्यांच्या टेलिफोन क्रमांकांची यादी असते. उदा. आपल्याला श्री अबक यांचा क्रमांक हवा असेल तर आपण डिरेक्टरी चाळतो आणि आपल्याला हवे असलेले नाव शोधतो. नाव मिळाले की त्यासमोरचा क्रमांक आपल्याला मिळतो. टेलिफोन डिरेक्टरी टेलिफोन क्रमांकाच्या बाबतीत जसे काम करते तसेच काम डिएनएस इंटरनेटच्या बाबतीत करते. 209.131.36.158 (आयपी ऍड्रेस) लक्षात ठेवण्याऐवजी www.yahoo.com (युआरएल) लक्षात ठेवणे सर्वसामान्यांना सोपे असते. वापरकर्त्याने आपल्या न्याहाळकात www.yahoo.com टाइप केले की त्यावरून त्याचा आयपी ऍड्रेस मिळवून देण्याचे काम डिएनएसमार्फत होते.
पण समजा काही कारणाने हे काम जर योग्य प्रकारे होईनासे झाले तर काय होऊ शकेल? (टेलिफोन डिरेक्टरीमध्ये एखाद्या व्यक्तीसाठी भलताच नंबर असेल तर काय होऊ शकेल? 'हेराफेरी' तुम्हाला आठवत असेलच :) ) उदाहरणार्थ, समजा तुम्ही एबीसी बँकेची इ-बँकिंग सेवा वापरता, आणि तुमच्या खात्यात बरीच रक्कम आहे! तुम्ही तुमच्या न्याहाळकात www.abcbank.com असे टंकून ही सेवा वापरता. समजा डिएनएस मध्ये असलेल्या चुकीच्या नोंदीमुळे तुम्ही भलत्याच संकेतस्थळावर गेलात आणि देव न करो ती एबीसी बँकेची नकली साइट असेल तर तुम्ही बेसावधपणे आपले युजरनेम/पासवर्ड भलत्याच हातात द्याल.
आपल्याकडे जरी भलीमोठी टेलिफोन डिरेक्टरी असली तरी नेहमी लागणारे टेलिफोन नंबर झटपट सापडावेत म्हणून वेगळे लिहून ठेवतो. तसेच झटपट सेवा देण्यासाठी डिएनएस सर्वर नोंदी तात्पुरत्या साठवून ठेवतो (cache). जुलै (२००८) महिन्यात डॅन कमिन्स्की यांनी डिएनएस यंत्रणेतील एका त्रुटीमुळे अश्या संभाव्य हल्ल्यांची शक्यता वर्तवली. या त्रुटीचा फायदा घेऊन गुन्हेगारी प्रवृत्तीचे संगणक तज्ज्ञ या झटपट नोंदी आपल्याला हव्या तश्या बदलू शकतील (DNS cache poisoning). कमिन्स्की यांनी गुप्तपणे डिएनएस सेवा पुरवणार्यांबरोबर काम करून या त्रुटीवर तोडगा शोधून काढण्याच्या दृष्टीने प्रयत्न सुरू केले. या त्रुटीवरील तोडगा ८ जुलै २००८ रोजी उपलब्ध झाला. या त्रुटीचे तपशील ३० दिवस जाहीर न करण्याचा कमिन्स्की यांचा विचार होता. पण ही माहिती अपघाताने २१ जुलै रोजी इंटरनेटवर उपलब्ध झाली! जाहीर झालेली माहिती तातडीने काढून घेण्यात आली पण तोपर्यंत ही माहिती इतरत्र उपलब्ध झाली होती.
डिएनएसची सेवा प्रामुख्याने इंटरनेट सेवादाते उदा. व्हीएसएनल पुरवतात. नुकतीच चीनमधील एक प्रमुख इंटरनेट सेवादाता चायना नेटकॉमच्या डिएनएस सेवेवर वर उल्लेखलेल्या प्रकारचा हल्ला झाल्याची बातमी आली होती. वापरकर्त्यांनी चुकून चुकीचा वेब पत्ता उदा. google.cn ऐवजी gogle.cn किंवा abcbank.com ऐवजी abcbnak.com असा पत्ता दिला तर वापरकर्ते तश्याच दिसणार्या नकली संकेतस्थळावर येऊन पोचण्याची शक्यता आहे.
डॅन कमिन्स्की यांच्या ब्लॉगवर आपला डिएनएस सर्वर तपासण्याची सोय आहे.
संदर्भः
१. http://en.wikipedia.org/wiki/Dan_Kaminsky
२. http://www.networkworld.com/news/2008/082108-china-netcom-falls-prey-to....
Comments
धन्यु!
अतिशय उपयुक्त माहिती!
धन्यु!
ऋषिकेश
------------------
जगात १० प्रकारचे लोक असतात द्विमान पद्धती समजणारे आणि न समजणारे
चांगली माहिती
माहितीपर लेख उपयुक्त आहे. कमिन्स्की यांच्या ब्लॉगवरील चाचणीनुसार आमचा डिएनएस सर्वर असुरक्षित आहे!
चांचणी कशी केली?
तुमचा डीएन्एस सर्व्हर असुरक्षित आहे ही चांचणी तुम्ही कशी केलीत? तुमचा असुरक्षित सर्व्हर कोणता? आपला सर्व्हर कोणता हे कसे माहीत करून घ्यायचे? अनेकदा उपक्रम उघडताना सर्व्हर काम करीत नाही असे येते, पण दुसर्या अनुदिन्या उघडता येता. म्हणजे प्रत्येक संकेतस्थळाचा वेगळा सर्व्हर असतो? -वाचक्नवी
लेखात दिलेल्या दुव्यावर
लेखात दिलेल्या दुव्यावर (डॅन कमिन्स्की यांच्या ब्लॉगवर) गेल्यावर उजव्या हाताला 'चेक माय डिएनएस' असे एक बटन दिसले त्यावर क्लिक केल्यावर हे समजले.
चाचणी/सर्वर
डिएनएस सर्वरची चाचणी करण्यासाठी कमिन्स्की यांच्या ब्लॉगवर जावे. नवीन यांनी सांगितले आहेच. लक्षात घेण्यासारखी गोष्ट म्हणजे या प्रकाराला वास्तवाहून जास्त हवा दिली आहे असेही बर्याच लोकांचे मत आहे.
सर्वर ही एक सर्वसाधारण संज्ञा आहे. वेगवेगळ्या कामांसाठी वेगवेगळे सर्वर वापरले जातात. जेंव्हा आपण एखादे संकेतस्थळ पाहतो तेव्हा आपल्या न्याहाळकाला पाने पुरवण्याचे काम करणारा सर्वर असतो त्याला साधारणतः 'वेबसर्वर' असे म्हणतात. लेखात म्हटल्याप्रमाणे डिएनएस सेवा पुरवणार्या सर्वर ला 'डिएनएस सर्वर' म्हणतात. वेगवेगळी संकेतस्थळे शक्यतो वेगवेगळ्या वेबसर्वरवर असतात. त्यामुळे एखाद्या वेळेस एक संकेतस्थळ व्यवस्थित चालू आहे आणि दुसरे तात्पुरते बंद आहे असे होऊ शकते.
चांगली माहीती
धन्यवाद शशांक.
सुरक्षित आहे असे वाटते. मात्र...
लेखात दिलेली माहिती ही फार चांगली आहे. दुव्यावर जाऊन डीनेस तपासून बघितला. "तुमचा डीएनएस सुरक्षित असल्यासारखे वाटते मात्र खालील पोर्ट सांभाळा" असा संदेश आला! :)
पण जालसाखळीतील (अन्नसाखळीच्या धर्तीवर) शेवटच्या टप्प्यावरील वापरकर्त्याच्या दृष्टीने संकेतस्थळ ढापले जाणे आणि डीएनएस सर्वर चोरला जाणे या दोन्ही सारख्याच गोष्टी असाव्यात. डीएनएस सर्व्हर हा वापरकर्त्यासाठी पूर्णपणे पारदर्शक आहे. किंबहुना डीएनएस सर्व्हर सुरक्षित आहे किंवा नाही याचा विचार वापरकर्त्याने करणे गरजेचेही नाही - किंवा तसा विचार केला तरी वापरकर्ता काहीही करू शकत नाही - हे माझे मत आहे. चूभूदेघे
बहुतेक सर्व आर्थिक व्यवहार हे एसएसएल एन्क्रिप्टेड असतात, त्यामुळे डीएनएस सर्व्हर चोरला गेला असला आणि त्यांना ती माहिती मिळाली तरी ते डिक्रिप्ट करु शकतील की नाही ही मोठी शंकाच आहे.
किंबहुना एसएसएल च्या तत्त्वांनुसार
१. गैरव्यक्तीला ही माहिती मिळू नये
२. गैरव्यक्तीला ती माहिती मिळाल्यास ती त्याला कळू नये
३. गैरव्यक्तीला ती माहिती मिळाली आणि कळली नाही तरी त्याने तिचा वापर करू नये
या सर्व गोष्टींची काळजी घेतली असते.
मात्र तरीही अशा ठिकाणी शंकेला वाव असू नये म्हणून डीएनएस सर्व्हर सुरक्षित आहे की नाही याचा विचार करण्याऐवजी आपल्याला दिसत असलेला संकेतस्थळाचा पत्ता (किंवा संबशो की काहीतरी ;)) हा एचटीटीपीएस आहे की नाही हे तपासणे, सुरक्षितता प्रमाणपत्राच्या बाबतीत काही इशारे आहेत की नाही हे तपासणे, शक्यतो प्रमाणपत्र उघडून ते प्रमाणपत्रदात्याकडून पडताळून घेणे हे सोपे मार्ग वापरता येतील. सर्व संकेतस्थळे ह्या पडताळणीसाठी सोयीस्कर बटणे देत असतात. व्हेरीसाईन,थॉटे वगैरे प्रमाणपत्रपुरवठादारांचे लोगो संकेतस्थळांवर दिसल्यास त्यावर टिचकी मारून पहावे.
ऑपेरा सारख्या न्याहाळकात जर सुरक्षितता प्रमाणपत्र पडताळले गेले नाही तर ते संकेतस्थळ थेट उघडत नाही. या उलट फाफॉ किंवा आय ई मध्ये फक्त हिरवे/लाल कुलुप दिसते असे वाटते. फाफॉ ३ मध्ये प्रमाणपत्र योग्य असेल तर संकेतस्थळपत्त्याच्या इथे हिरवी पट्टी दिसते.
याचसोबत फाफॉ वापरत असाल तर नोस्क्रिप्ट सारखी जोडणी केल्यास न्याहाळक वापरणे अधिक सुरक्षित होईल.
बोलो जाता बरळ, करिसी ते नीट। नेली लाज धीट, केलो देवा॥
एसएसएल वगैरे
बरोबर आहे.
आर्थिकव्यवहार करणारी संकेतस्थळे एसएसएल वापरातात पण मुळात जर तुम्ही चुकीच्याच संकेतस्थळावर आलात तर? त्यावर तू सांगितलेला "सुरक्षितता प्रमाणपत्राच्या बाबतीत काही इशारे आहेत की नाही हे तपासणे, शक्यतो प्रमाणपत्र उघडून ते प्रमाणपत्रदात्याकडून पडताळून घेणे" हा एक उपाय आहे. तसेच फायरफॉक्स मध्ये फिशिंग साइट्स बद्दल दृश्य सूचना मिळते त्याकडे लक्षपूर्वक पाहावे.
छान माहिती
छान माहिती शशांक. धन्यावाद. ब्लॉगवर जाउन चाचणी घेतली असता 'तुमचा सेवादाता सुरक्षीत आहे काळजीचे काहीही कारण नाही' असा संदेश आल्याने निर्धास्त वाटले.
त्याचबरोबर,आपण ज्या ज्या स्थळांवरती आर्थिक व्यवहार करतो (उदा. बँक, क्रेडीट कार्ड, इबे, पेपाल इ.इ.) अश्या सगळ्या स्थळांचे आकडे (आयपी पत्ते) आपल्या संगणकावरच साठवुन आपलीच एक डिरेक्टरी बनवणे सर्वात जास्त सुरक्षीत असावे असे वाटते. आर्थिक व्यवहारासाठीचा पासवर्ड वेगळा ठेवला की झाले.
फाफॉ फिशिंग प्रोटेक्शन
हे शक्य नसेल तर महत्त्वाच्या कामांसाठी फायरफॉक्स वापरणे इंटरनेट एक्स्प्लोरर च्या तुलनेत चांगले आहे. फाफॉमध्ये 'फिशिंग प्रोटेक्शन' आपोआप असते आणि फसव्या संकेतस्थळांविषयी आपल्याला दृश्य सूचना मिळते.
अगदी बरोबर.
वाचायला आवडेल
या प्रकरणाविषयी किंवा एकूणच शोध, इमेल इ. सेवा पुरवणार्यांचे प्रचंड इन्फ्रास्ट्रक्चर आणि त्याचे व्यवस्थापन याविषयी बरेच सुरस अनुभव तुमच्याकडे असणार आहेत त्याविषयी आम्हाला वाचायला आवडेल.
+१
+१
आमची फडतूस एआरपी सिस्टीम डाऊन झाली होती तर ऍडमीनवाल्याचे कपाळात गेले होते.. इथे तर काय झाले असेल!! सर्किटराव एकदा ऐकवाच!
ऋषिकेश
------------------
जगात १० प्रकारचे लोक असतात द्विमान पद्धती समजणारे आणि न समजणारे
चांगली माहीती + १ प्रश्न
माहीती चांगली होती. वर अजानुकर्णाने म्हणल्याप्रमाणेच मला देखील संदेश आला की, "तुमचा डीएनएस सुरक्षित असल्यासारखे वाटते मात्र खालील पोर्ट सांभाळा".
काही प्रश्नः
डॅन कमिन्स्की कोण आहेत?
या टेस्टची नक्की "ऑथेंटीसिटी' काय? म्हणजे (गंमतीत वादाकरता) जेंव्हा मला तुमचा डिएन एस सुरक्षित आहे वगैरे संदेश येतो तेंव्हा खरेच कशावरून? तो डॅन उगाच टेपा लावून स्वतःच त्या वेळात काही गडबड कशावरून करणार नाही? इत्यादी...
धन्यवाद!
विकीवरील माहीती पाहीली होती. तरी देखील अशी सिक्यूरीटी थ्रेट कोणी सांगितली तर उद्योग कसा विचार करतात हे माहीती करण्याच्या उद्देशाने हा प्रश्न होता.
उत्तम माहिती
धन्यवाद शशांक.
चांगला लेख
'माहितीपूर्ण' लेख. :-)
अभिजित...
ता. कर्हाड जि. सातारा.
उत्तम लेख
माहितीपुर्ण आणि उत्तम लेख.
एक बाळबोध प्रश्न. जर माझ्या स्पर्धक कंपनीला माझ्या कंपनीचे असे छुपे द्वार सापडले तर माहितीची चोरी सहजा सहजी होऊ शकते का?
शक्य आहे/पेनिट्रेशन टेस्टिंग
शक्य आहे. स्पर्धक कंपनी थेट असे करेल की नाही सांगता येत नाही. कारण अश्या प्रकरणाच्या फॉरेन्सिक चौकशीमध्ये हे हल्ले कुठून केले होते वगैरे माहिती उघड होऊ शकते. पण बरेच सायबर गुन्हेगार असे करू शकतात. माहिती मिळवण्याच्या उद्देशाने किंवा गंमत म्हणून. जगभरात ज्या काही त्रुटी जाहीर होतात लगेचच त्या त्रुटींचा तपशील आणि त्या त्रुटींचा फायदा कसा घेता येईल याची माहिती सर्वांना उपलब्ध होते.
यापासून बचाव करण्यासाठी पेनिट्रेशन टेस्टिंग केली जाते. यात तुमच्या कंपनीचे इंटरनेटशी जोडलेले सर्व सर्वर्स तपासले जातात. म्हणजे त्यावर आतापर्यंत प्रसिद्ध झालेले सर्व हल्ले करून पाहिले जातात.