ونسنٹ کینفیلڈ، ای میل اور ہوسٹنگ ریسلر cock.li کے ایڈمنسٹریٹر نے دریافت کیا کہ اس کا پورا IP نیٹ ورک ہمسایہ ورچوئل مشینوں سے پورٹ اسکیننگ کے لیے خود بخود UCEPROTECT DNSBL فہرست میں شامل ہو گیا ہے۔ ونسنٹ کے سب نیٹ کو لیول 3 کی فہرست میں شامل کیا گیا تھا، جس میں بلاکنگ خود مختار سسٹم نمبرز کے ذریعے کی جاتی ہے اور یہ پورے سب نیٹس کا احاطہ کرتا ہے جہاں سے اسپام ڈیٹیکٹر کو بار بار اور مختلف پتوں کے لیے متحرک کیا جاتا ہے۔ نتیجے کے طور پر، M247 فراہم کنندہ نے BGP میں اپنے نیٹ ورکس میں سے ایک کی تشہیر کو غیر فعال کر دیا، مؤثر طریقے سے سروس کو معطل کر دیا۔
مسئلہ یہ ہے کہ جعلی UCEPROTECT سرورز، جو کھلے ہوئے ریلے ہونے کا بہانہ کرتے ہیں اور اپنے ذریعے میل بھیجنے کی کوششوں کو ریکارڈ کرتے ہیں، نیٹ ورک کنکشن کے قیام کی جانچ کیے بغیر، کسی بھی نیٹ ورک سرگرمی کی بنیاد پر بلاک لسٹ میں پتے خود بخود شامل کر لیتے ہیں۔ اسی طرح کا بلاک لسٹنگ کا طریقہ Spamhaus پروجیکٹ بھی استعمال کرتا ہے۔
بلاکنگ لسٹ میں شامل ہونے کے لیے، ایک TCP SYN پیکٹ بھیجنا کافی ہے، جس کا حملہ آور فائدہ اٹھا سکتے ہیں۔ خاص طور پر، چونکہ TCP کنکشن کی دو طرفہ تصدیق کی ضرورت نہیں ہے، اس لیے جعلی آئی پی ایڈریس کی نشاندہی کرنے والے پیکٹ کو بھیجنے اور کسی بھی میزبان کی بلاک لسٹ میں داخلہ شروع کرنے کے لیے جعل سازی کا استعمال ممکن ہے۔ متعدد پتوں سے سرگرمی کی نقل کرتے وقت، بلاکنگ کو لیول 2 اور لیول 3 تک بڑھانا ممکن ہے، جو سب نیٹ ورک اور خود مختار سسٹم نمبرز کے ذریعے بلاکنگ انجام دیتے ہیں۔
لیول 3 کی فہرست اصل میں ایسے فراہم کنندگان کا مقابلہ کرنے کے لیے بنائی گئی تھی جو صارفین کی بدنیتی پر مبنی سرگرمی کی حوصلہ افزائی کرتے ہیں اور شکایات کا جواب نہیں دیتے ہیں (مثال کے طور پر، غیر قانونی مواد کی میزبانی کرنے یا سپیمرز کی خدمت کرنے کے لیے خاص طور پر بنائی گئی ہوسٹنگ سائٹس)۔ کچھ دن پہلے، UCEPROTECT نے لیول 2 اور لیول 3 کی فہرستوں میں آنے کے لیے قواعد میں تبدیلی کی، جس کی وجہ سے زیادہ جارحانہ فلٹرنگ ہوئی اور فہرستوں کے سائز میں اضافہ ہوا۔ مثال کے طور پر، لیول 3 کی فہرست میں اندراجات کی تعداد 28 سے بڑھ کر 843 خود مختار نظاموں تک پہنچ گئی۔
UCEPROTECT کا مقابلہ کرنے کے لیے، یہ خیال پیش کیا گیا کہ اسکیننگ کے دوران جعلی ایڈریسز استعمال کیے جائیں جو UCEPROTECT اسپانسرز کی رینج سے آئی پی کی نشاندہی کرتے ہیں۔ نتیجے کے طور پر، UCEPROTECT نے اپنے اسپانسرز اور بہت سے دوسرے معصوم لوگوں کے پتے اپنے ڈیٹا بیس میں داخل کیے، جس سے ای میل کی ترسیل میں مسائل پیدا ہوئے۔ Sucuri CDN نیٹ ورک بھی بلاکنگ لسٹ میں شامل تھا۔
ماخذ: opennet.ru