همكاران سيستم – گروه کاري مهندسان اينترنتي(IETF) در تلاشند تا نحوه مقابله با حفره کامينسکي که اوايل سال جاري شناسايي شد را پيدا کنند.
گروه IETF طي هفته جاري نشستي در شهر “ميني پليس” برگزار کردند و در آن دو به دو موضوع اصلي پرداختند: تنظيمات بيشتر DNS به منظور افزايش امنيت آنها يا تطبيق کلي استانداردهاي DNSSEC.
“دن کامينسکي” يکي از محققان امنيتي در ماه ژوئيه سال جاري حفرهاي کشف کرد که امکان حملات هکرها را از طريق فايلهاي کش(cache) فراهم ميکرد و هکرها بر اساس آن ميتوانستند کاربران را از رسيدن به سايتهاي اينترنتي درست منحرف و آنها را به سمت سايتهاي اينترنتي تقلبي بکشانند.
مرکز IETF با استفاده از استاندارد DNSSEC راهي پيدا کرده است که ميتواند مشکل کامينسکي را حل کند. مشکل آن است که DNSSEC تنها در شرايطي از اين حملات جلوگيري ميکند که اين حملهها به صورت گسترده در اينترنت صورت بگيرند و گسترش آنها به کندي صورت بگيرد.
به همين خاطر است که برخي اعضاي مرکز IETF بر استفاده از اقدامات سريع براي از بين بردن حفره کامينسکي اصرار دارند و برخي ديگر، اميدوارند که از استانداردهاي DNSSEC براي مقابله با آن استفاده کنند.
