Adroddodd arbenigwyr o labordai ymchwil JSOF saith gwendid newydd yn y gweinydd DNS/DHCP dnsmasq. Mae'r gweinydd dnsmasq yn boblogaidd iawn ac fe'i defnyddir yn ddiofyn mewn llawer o ddosbarthiadau Linux, yn ogystal ag mewn offer rhwydwaith gan Cisco, Ubiquiti ac eraill. Mae gwendidau Dnspooq yn cynnwys gwenwyno cache DNS yn ogystal â gweithredu cod o bell. Mae'r gwendidau wedi'u pennu mewn dnsmasq 2.83.
Yn 2008, darganfuodd a datgelodd yr ymchwilydd diogelwch enwog Dan Kaminsky ddiffyg sylfaenol ym mecanwaith DNS y Rhyngrwyd. Profodd Kaminsky y gall ymosodwyr ffugio cyfeiriadau parth a dwyn data. Ers hynny mae hyn wedi dod yn adnabyddus fel "Kaminsky Attack".
Mae DNS wedi cael ei ystyried yn brotocol ansicr ers degawdau, er ei fod i fod i warantu lefel benodol o uniondeb. Am y rheswm hwn y dibynnir yn drwm arno o hyd. Ar yr un pryd, datblygwyd mecanweithiau i wella diogelwch y protocol DNS gwreiddiol. Mae'r mecanweithiau hyn yn cynnwys HTTPS, HSTS, DNSSEC a mentrau eraill. Fodd bynnag, hyd yn oed gyda'r holl fecanweithiau hyn ar waith, mae herwgipio DNS yn dal i fod yn ymosodiad peryglus yn 2021. Mae llawer o'r Rhyngrwyd yn dal i ddibynnu ar DNS yn yr un ffordd ag y gwnaeth yn 2008, ac mae'n agored i'r un mathau o ymosodiadau.
Gwendidau gwenwyno cache DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Mae'r gwendidau hyn yn debyg i ymosodiadau SAD DNS a adroddwyd yn ddiweddar gan ymchwilwyr o Brifysgol California a Phrifysgol Tsinghua. Gellir cyfuno gwendidau SAD DNS a DNSpooq hefyd i wneud ymosodiadau hyd yn oed yn haws. Mae ymosodiadau ychwanegol gyda chanlyniadau aneglur hefyd wedi'u hadrodd gan ymdrechion ar y cyd prifysgolion (Poison Over Troubled Forwarders, ac ati).
Mae gwendidau yn gweithio trwy leihau entropi. Oherwydd y defnydd o hash gwan i nodi ceisiadau DNS a pharu'r cais yn anfanwl i'r ymateb, gellir lleihau'r entropi yn fawr a dim ond ~19 did sydd angen ei ddyfalu, gan wneud gwenwyno celc yn bosibl. Mae'r ffordd y mae dnsmasq yn prosesu cofnodion CNAME yn caniatáu iddo ffugio cadwyn o gofnodion CNAME a gwenwyno hyd at 9 cofnod DNS ar y tro i bob pwrpas.
Gwendidau gorlif byffer: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Mae pob un o'r gwendidau 4 a nodwyd yn bresennol yn y cod gyda gweithrediad DNSSEC ac yn ymddangos dim ond pan fydd gwirio trwy DNSSEC wedi'i alluogi yn y gosodiadau.
Ffynhonnell: linux.org.ru