የJSOF የምርምር ላብራቶሪዎች ስፔሻሊስቶች በዲኤንኤስ/DHCP አገልጋይ dnsmasq ውስጥ ሰባት አዳዲስ ተጋላጭነቶችን ሪፖርት አድርገዋል። የ dnsmasq አገልጋይ በጣም ታዋቂ ነው እና በነባሪነት በብዙ የሊኑክስ ስርጭቶች እንዲሁም በሲስኮ፣ ኡቢኪቲ እና ሌሎች የአውታረ መረብ መሳሪያዎች ውስጥ ጥቅም ላይ ይውላል። የDnspooq ተጋላጭነቶች የዲ ኤን ኤስ መሸጎጫ መመረዝን እና የርቀት ኮድ አፈፃፀምን ያካትታሉ። ድክመቶቹ በ dnsmasq 2.83 ውስጥ ተስተካክለዋል.
እ.ኤ.አ. በ2008 ታዋቂው የደህንነት ተመራማሪ ዳን ካሚንስኪ የኢንተርኔት ዲ ኤን ኤስ አሰራርን መሰረታዊ ጉድለት አግኝቶ አጋልጧል። ካሚንስኪ አጥቂዎች የጎራ አድራሻዎችን ማጭበርበር እና ውሂብ ሊሰርቁ እንደሚችሉ አረጋግጧል። ይህ ከዚያን ጊዜ ጀምሮ "የካሚንስኪ ጥቃት" በመባል ይታወቃል.
ዲ ኤን ኤስ ለአስርተ አመታት ደህንነቱ ያልተጠበቀ ፕሮቶኮል ተደርጎ ተወስዷል፣ ምንም እንኳን የተወሰነ የታማኝነት ደረጃ ዋስትና ይሰጣል ተብሎ ቢታሰብም። በዚህ ምክንያት ነው አሁንም በከፍተኛ ሁኔታ ላይ የተመሰረተ ነው. በተመሳሳይ ጊዜ, የመጀመሪያውን የዲ ኤን ኤስ ፕሮቶኮል ደህንነት ለማሻሻል ዘዴዎች ተዘጋጅተዋል. እነዚህ ዘዴዎች HTTPS፣ HSTS፣ DNSSEC እና ሌሎች ተነሳሽነቶችን ያካትታሉ። ሆኖም፣ እነዚህ ሁሉ ስልቶች ባሉበት ሁኔታ እንኳን፣ የዲኤንኤስ ጠለፋ አሁንም በ2021 አደገኛ ጥቃት ነው። አብዛኛው ኢንተርኔት አሁንም በ 2008 በዲኤንኤስ ላይ የተመሰረተ ነው, እና ለተመሳሳይ ጥቃቶች የተጋለጠ ነው.
DNSpooq መሸጎጫ መመረዝ ተጋላጭነቶች፡
CVE-2020-25686፣ CVE-2020-25684፣ CVE-2020-25685። እነዚህ ተጋላጭነቶች በቅርቡ በካሊፎርኒያ ዩኒቨርሲቲ እና በ Tsinghua ዩኒቨርሲቲ ተመራማሪዎች ከተዘገቡት የኤስኤዲ ዲኤንኤስ ጥቃቶች ጋር ተመሳሳይ ናቸው። SAD DNS እና DNSpooq ተጋላጭነቶች ጥቃቱን የበለጠ ቀላል ለማድረግ ሊጣመሩ ይችላሉ። በዩኒቨርሲቲዎች የጋራ ጥረት (በችግር ላይ ያሉ አስተላላፊዎች መርዝ ወ.ዘ.ተ.) በወሰዱት እርምጃ ግልጽ ያልሆነ ውጤት ያላቸው ተጨማሪ ጥቃቶችም ተዘግበዋል።
ኢንትሮፒን በመቀነስ ተጋላጭነቶች ይሠራሉ. የዲ ኤን ኤስ ጥያቄዎችን ለመለየት ደካማ ሃሽ በመጠቀም እና የጥያቄው ትክክለኛ አለመመጣጠን ምክንያት ኢንትሮፒን በእጅጉ ሊቀንሰው ይችላል እና ~19 ቢት ብቻ መገመት አለበት ፣ይህም መሸጎጫ መመረዝ የሚቻል ይሆናል። dnsmasq የCNAME መዝገቦችን የሚያስኬድበት መንገድ የCNAME መዝገቦችን ሰንሰለት ለመፈልፈል እና በአንድ ጊዜ እስከ 9 የዲ ኤን ኤስ መዝገቦችን በተሳካ ሁኔታ ለመርዝ ያስችለዋል።
ቋት የትርፍ ፍሰት ተጋላጭነቶች፡ CVE-2020-25687፣ CVE-2020-25683፣ CVE-2020-25682፣ CVE-2020-25681። ሁሉም የተገለጹት 4 ተጋላጭነቶች ከDNSSEC ትግበራ ጋር በ ኮድ ውስጥ ይገኛሉ እና በ DNSSEC በኩል ሲፈተሽ በቅንብሮች ውስጥ ሲነቃ ብቻ ይታያሉ።
ምንጭ: linux.org.ru