پاشنه آشیل اینترنت کجاست؛

کرم رایانه ای؛ یک اسب تروا؛ ابزار حمله؛ کدامیک؛ راهبران شبکه و متخصصان اینترنت در حال ادامه دادن به تحقیقاتی هستند تا سرانجام دلیل حمله به قلب اینترنت را بیابند.

کد خبر: ۲۶۰۶۳

در چند ماه قبل دیتاهای غیرواقعی با حجم بسیار زیاد ترافیک اینترنت را مختل کرد و همگان از کرمی که اینترنت را می خورد صحبت به میان آوردند ولی همچنان بحث درباره این موضوع ادامه دارد. شرکت نرم افزار امنیتی ISS در تازه ترین تحقیق خود ادعا کرد که یک ابزار جدید هکری با شکستن راه ترافیکی در شبکه های عمومی می تواند پاسخگویی به حمله اخیر را توجیه کند اما شرکتی که کدهای حملات را به دست آورده (intrusec) با اظهارنظرات این شرکت چندان موافق نیست . دیوید ملتزر رئیس intrusec می گوید مقصر و مسبب اصلی هنوز کشف نشده است و احتمال دارد که چیزی مانند (tool's code) سبب ترافیک شدید در اینترنت شده است و به همین خاطر ابزارهای هکری نمی تواند مقصر اصلی باشد. چرا که فرق اساسی بین دیتاهای کپچر شده به وسیله شرکت های امنیت سیستم و دیتاهای ایجاد شده به وسیله کدها وجود دارد که تصمیم گیری و اظهارنظر را بسیار مشکل می کند. حتی دیتای مذکور در استانداردهای اسب تروا هم نمی گنجد و بنابراین شرکت ISS در دادن نظریات خود عجله به خرج داده است . در ماه می کدهایی به عنوان سورس حملات اخیر روی اینترنت توسط برخی محققان منتشر شد ولی در اصل بودن آنها و این که آیا همین کدها مسبب اصلی بوده اند جای سوال دارد. دیتاها اغلب به سرورها و سرویس هایی قصد اتصال و ضربه زدن داشتند که اصلا وجود خارجی نداشتند. در اغلب موارد طبق گزارش های ثبت شده در قلب اینترنت هر Packet در اندازه یک قالب ویندوزی یعنی 55808 بایت بود که به آدرسهای اینترنتی که وجود خارجی نداشت برخورد می کرد و برمی گشت . سایز ویندوز پارامتری تعریف شده روی پروتکل تی .سی .پی .آی .پی است که حجم و قالب دیتا را تعریف می کند. پارامتر مذکور روی سیستم عامل تعریف شده و به عنوان ورودی قابل اطمینان دریافت می شود. حال اگر تعداد کمتری از بایت ها Set شود و یا سریعتر از تایم تعریف شده مبادله شود سیستم دچار اخلال می شود. در اولین ارتباط 2رایانه میزان بایت مبادلاتی 1024 است . بنابراین هیچ کدام از سیستم عامل ها و ماشین ها در اولین ارتباط نمی توانند حجم 55808بایت را تعریف کنند. جو استوارت در مرکز intrusec ماه می تلاش کرد در تماس با رایانه های غیرموجود به شبکه دسترسی یابد. تنها مشکل وجود یک آدرس آی .پی بود که وجود نداشت مانند آی پی www.iana.org و جالب این که روتر با آی پی مذکور Route شد و وقتی 900بار قصد اتصال داشت دیتا برگشت نخورد و چیزی را به عنوان بازگشت دیتا نگرفت . یک اسکنر می تواند فضای یک آدرس را Map کند و بنابراین رسیدن به سورس کدهای حمله از این راه ساده نیست . اما دان اینگوالدسون از تیم ISS می گوید کدی که آنها کشف کردند قسمت قابل ملاحظه ای از مسوولیت حمله را می تواند بر عهده بگیرد. چرا که ساختار کدی که آنها پیدا کردند با استانداردهای موجود سازگاری ندارد. برخی دیگر از کارشناسان هنوز معتقدند حمله مذکور از طریق کرم رایانه ای بوده که توسط IRC پخش شده است . عده ای دیگر می گویند حمله سطح پایین موسوم به Dos با استفاده از کد کرمی به نام Randex.c است . اما اینک تئوری جدید یعنی ابزار هکری با آدرس های Random روی بورس افتاده است و کارشناسان روی آن مانور می دهند.