أمن المعلومات

تحذير من الدي ان اس الخاص بافاق شامل

اليوم عند استخدامي لاحد الشبكات الموصولة مع خدمة الانترنت “افاق شامل” في السعودية من نظام التشغيل لينكس تفاجئت بان الدخول الى اي دومين “موقع” غير محجوز اصلا سوف يوجهك الى صفحة تحتوي على اعلانات جوجل وهذا امر خطير فعلا.

مثلا لو افترضنا النطاق “tamforgds.com” وهو في الواقع نطاق غير موجود على الشبكة، بينما عند استخدام الدي ان اس العام الذي تتيحه خدمة افاق شامل من خلال مدوم افاق شامل وعند استخدام ال DNS من خلال DHCP تفاجئت بان نتيجة ping tamforgds.com هي كالتالي:

ping tamforgdds.com
PING tamforgdds.com.afaqe2e.com (141.8.224.25) 56(84) bytes of data.
64 bytes from 141.8.224.25: icmp_req=1 ttl=234 time=287 ms

حيث ان الملف /etc/resolv.conf كان يحتوي على التالية:


# Generated by NetworkManager
domain afaqe2e.com
search afaqe2e.com
nameserver 192.168.1.1

وبالنظر الى معلومات الدي ان اس للنطاق afaqe2e.com نجد التالية كما هو موضح على الرابط التالي. ومعلومات مالك النطاق موجود على الرابط التالي والتي تظهر ان المالك لا يعود باي صلة “منطقية” بينه وبين شركة الاتصالات السعودية مالك ومزود خدمة افاق شامل.

لهذا فانه وجب التنبيه لهذا الامر لاخذ الحيطة والحذر. واذا صادفتك هذه المشكلة انصحك بان تستخدم Google DNS بدلا من استخدام الدي ان اس الذي تتيحه مودم افاق شامل.

حيث ان هذا الامر يعد في غاية الخطورة حيث ان استخدام الدي ان اس بهذة الصورة سوف يجعل المسؤول عن الموقع afaqe2e.com بمقدورة التلاعب بعناوين الاي بي التي يتم تمريرها لك لعناوين مواقع الانترنت فبدلا من ان يمرر لك ان اي بي جوجل هو 1.1.1.1 مثلا فان بمقدوره ان يمرره لك على انه 2.2.2.2 وهكذا وهذا بحد ذاته يعتبر مشكلة امنية.

لم يسعفني ضيق الوقت وضيق فترة الاتصال بالشبكة ودواعي السفر من التعمق في المشكلة او مراسلة شركة الاتصالات السعودية للاستفسار حول هذا الامر الا انني اكتفيت بتغيير عناوين الدي ان اس واستخدام دي ان اس جوجل للحصول على الحماية المطلوبة.

هذا وبناء عليه جرى كتابة هذه التدوينة.

مطور تطبيقات انترنت واداري سيرفرات لينكس.

تعليقان

أضف تعليقا

  1. osama

    تأكد من أعدادتك
    تمام عندي

  2. mshannaq

    في البداية ملف
    /etc/resolv.conf
    كان يحتوي على

    # Generated by NetworkManager
    domain afaqe2e.com
    search afaqe2e.com
    nameserver 192.168.1.1
    

    فهل هو عندك كذلك؟ اي اقصد هل الدومين afaqe2e.com موجود في الملف؟

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *