مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

متجهات الهجوم: تقرير مجموعة الدراسة الفنية لمبادرة تسهيل أمن نظام أسماء النطاقات

18 ديسمبر 2020
بقلم

على مدار الأشهر القليلة الماضية، أحرزت مجموعة الدراسة الفنية لمبادرة تسهيل أمن نظام أسماء النطاقات (DSFI-TSG) تقدمًا في عملها من خلال مناقشة مختلف الخروقات وحملات الهجوم السابقة التي استخدمت أو أثرت بشكل مباشر على نظام أسماء النطاقات (DNS). وقد تمثل الهدف الأساسي لهذا التحقيق في حصر قائمة بجميع متجهات الهجوم المستخدمة بهدف تحقيق فهم وإلمام بالقواسم المشتركة المحتملة. وتتمثل بعض المشكلات التي ندرسها في تحديد ما إذا كان يتم استخدام أي متجهات هجوم بوتيرة أكثر من غيرها وما هي متجهات الهجوم ذات التأثير الأكبر على أمن منظومة نظام أسماء النطاقات.

في حين أن هذه القائمة ليست شاملة لجميع متجهات الهجوم قيد المناقشة، إلا أنها تضم ما يلي:

  • اختراق بيانات اعتماد المسجل
  • اختراق بيانات اعتماد المسجل/الموزع
  • اختراق بيانات اعتماد السجل
  • التحكم غير الكافي في الوصول
  • الشبكات الآخرين غير الآمنة
  • انتحال خادم اسم معتمد
  • انتحال وحدة تحليل متكررة
  • استخدام DNS كقناة سرية
  • استخدام DNS لاستخراج بيانات
  • رفض الخدمة
  • تسميم الذاكرة العشوائية لنظام أسماء النطاقات

تستخدم العديد من الحملات الضارة العديد من متجهات الهجوم. مع استمرار مجموعة الدراسة الفنية لمبادرة تسهيل أمن نظام أسماء النطاقات في التعامل مع كل متجه هجومي، تنقب المجموعة أيضًا في مشكلات تتعلق بالتقنيات المحتملة للتخفيف من تلك الهجمات. فعلى وجه التحديد، نقوم باستكشاف تقنيات التخفيف الموجودة لكل متجه هجومي؛ وما إن كانت هناك ثغرات فنية أو تشغيلية أو عملية في عمليات نشر واستخدام التخفي؛ وما هي الأماكن التي لا توجد بها تقنيات تخفيف.

ومع استمرار العمل في هذا الجانب، يتمثل الهدف في البدء في وضع إجابات للسؤال 1 والسؤال 2 والسؤال 4 من الأسئلة الرئيسية لميثاق مجموعة الدراسة الفنية لمبادرة تسهيل أمن نظام أسماء النطاقات:

1. ما الآليات أو الوظائف المتوفرة حاليًا التي تعالج أمن نظام DNS؟

2. هل يمكننا تحديد أكثر الثغرات خطورةً في المنظومة الحالية لأمن نظام أسماء النطاقات؟

أ) ما المتطلبات التقنية اللازمة لمعالجة الثغرات؟

ب) ما هي أفضل الممارسات التشغيلية التي يتعين تطويرها أو تعديلها أو تعزيزها أو تنفيذها لمعالجة الثغرات؟

ج) ما هي العوائق التي تحول دون نشر أفضل الممارسات والتدابير التقنية الأخرى؟

4. ما هي المخاطر المرتبطة بهذه الثغرات وقد تكون غير مفهومة فهمًا جيدًا؟

أ) ما هي اعتبارات المخاطر؟

ب) أين توجد الثغرات في معرفة نماذج التهديد ضد منظومة DNS؟

ج) ما العوامل الخارجية التي يجب أن نكون على دراية بها؟

يدرك أعضاء مجموعة الدراسة الفنية لمبادرة تسهيل أمن نظام أسماء النطاقات وفريق دعم منظمة ICANN التحدي المستمر المتمثل في تأدية العمل دون اجتماعات مباشرة وجهًا لوجه. وتُجري المجموعة عملها من خلال اجتماعات مدتها ساعة واحدة كل أسبوعين، مدعومة بورش عمل عبر الإنترنت مدتها ثلاث ساعات مرة واحدة شهريًا. يمكنك متابعة عملنا على صفحتنا على الويب. أود توجيه الشكر لجميع المساهمين في مجموعة الدراسة الفنية لمبادرة تسهيل أمن نظام أسماء النطاقات وفريق دعم منظمة ICANN على تفانيهم وإخلاصهم المستمر لهذا العمل.

Authors

Merike Käo

Merike Käo