DNSpooq - седем нови уязвимости в dnsmasq

Специалисти от изследователските лаборатории на JSOF съобщиха за седем нови уязвимости в DNS/DHCP сървъра dnsmasq. Сървърът dnsmasq е много популярен и се използва по подразбиране в много Linux дистрибуции, както и в мрежово оборудване на Cisco, Ubiquiti и др. Уязвимостите на Dnspooq включват отравяне на DNS кеша, както и дистанционно изпълнение на код. Уязвимостите са коригирани в dnsmasq 2.83.

През 2008 г. известният изследовател на сигурността Дан Камински откри и разкри фундаментален пропуск в DNS механизма на интернет. Kaminsky доказа, че нападателите могат да подправят адреси на домейни и да крадат данни. Оттогава това стана известно като "Атаката на Камински".

DNS се счита за несигурен протокол от десетилетия, въпреки че се предполага, че гарантира определено ниво на интегритет. Именно поради тази причина все още се разчита много на него. В същото време бяха разработени механизми за подобряване на сигурността на оригиналния DNS протокол. Тези механизми включват HTTPS, HSTS, DNSSEC и други инициативи. Въпреки това, дори и с всички тези механизми на място, отвличането на DNS все още е опасна атака през 2021 г. Голяма част от интернет все още разчита на DNS по същия начин, както през 2008 г., и е податлив на същите видове атаки.

Уязвимости при отравяне на кеша на DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Тези уязвимости са подобни на SAD DNS атаките, докладвани наскоро от изследователи от Калифорнийския университет и Университета Цинхуа. Уязвимостите на SAD DNS и DNSpooq също могат да се комбинират, за да направят атаките още по-лесни. Допълнителни атаки с неясни последствия също са докладвани от съвместни усилия на университети (Poison Over Troubled Forwarders и др.).
Уязвимостите работят чрез намаляване на ентропията. Поради използването на слаб хеш за идентифициране на DNS заявки и неточното съвпадение на заявката с отговора, ентропията може да бъде значително намалена и само ~19 бита трябва да бъдат отгатнати, което прави възможно отравяне на кеша. Начинът, по който dnsmasq обработва CNAME записи, му позволява да подмени верига от CNAME записи и ефективно да отрови до 9 DNS записа наведнъж.

Уязвимости при препълване на буфера: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Всичките 4 отбелязани уязвимости присъстват в кода с внедряване на DNSSEC и се появяват само когато проверката чрез DNSSEC е активирана в настройките.

Източник: linux.org.ru