ProHoster > Blog > actualités internet > DNSpooq - sept nouvelles vulnérabilités dans dnsmasq

DNSpooq - sept nouvelles vulnérabilités dans dnsmasq

Les spécialistes des laboratoires de recherche JSOF ont signalé sept nouvelles vulnérabilités dans le serveur DNS/DHCP dnsmasq. Le serveur dnsmasq est trÚs populaire et est utilisé par défaut dans de nombreuses distributions Linux, ainsi que dans les équipements réseau de Cisco, Ubiquiti et autres. Les vulnérabilités Dnspooq incluent l'empoisonnement du cache DNS ainsi que l'exécution de code à distance. Les vulnérabilités ont été corrigées dans dnsmasq 2.83.

En 2008, Dan Kaminsky, chercheur en sécurité de renom, a découvert et révélé une faille fondamentale dans le mécanisme DNS d'Internet. Il a démontré que des attaquants pouvaient usurper des adresses IP. domaines et voler des données. Cette attaque est depuis connue sous le nom d'« attaque Kaminsky ».

Le DNS est considĂ©rĂ© depuis des dĂ©cennies comme un protocole non sĂ©curisĂ©, bien qu’il soit censĂ© garantir un certain niveau d’intĂ©gritĂ©. C’est pour cette raison qu’il est encore largement utilisĂ©. ParallĂšlement, des mĂ©canismes ont Ă©tĂ© dĂ©veloppĂ©s pour amĂ©liorer la sĂ©curitĂ© du protocole DNS original. Ces mĂ©canismes incluent HTTPS, HSTS, DNSSEC et d'autres initiatives. Cependant, mĂȘme avec tous ces mĂ©canismes en place, le dĂ©tournement DNS reste une attaque dangereuse en 2021. Une grande partie d’Internet repose toujours sur le DNS de la mĂȘme maniĂšre qu’en 2008 et est sensible aux mĂȘmes types d’attaques.

VulnĂ©rabilitĂ©s d'empoisonnement du cache DNSpooq :
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Ces vulnĂ©rabilitĂ©s sont similaires aux attaques SAD DNS rĂ©cemment signalĂ©es par des chercheurs de l'UniversitĂ© de Californie et de l'UniversitĂ© Tsinghua. Les vulnĂ©rabilitĂ©s SAD DNS et DNSpooq peuvent Ă©galement ĂȘtre combinĂ©es pour rendre les attaques encore plus faciles. D'autres attaques aux consĂ©quences incertaines ont Ă©galement Ă©tĂ© signalĂ©es grĂące aux efforts conjoints des universitĂ©s (Poison Over Troubled Forwarders, etc.).
Les vulnĂ©rabilitĂ©s fonctionnent en rĂ©duisant l’entropie. En raison de l'utilisation d'un hachage faible pour identifier les requĂȘtes DNS et de la correspondance imprĂ©cise de la requĂȘte avec la rĂ©ponse, l'entropie peut ĂȘtre considĂ©rablement rĂ©duite et seulement environ 19 bits doivent ĂȘtre devinĂ©s, ce qui rend possible l'empoisonnement du cache. La façon dont dnsmasq traite les enregistrements CNAME lui permet d'usurper une chaĂźne d'enregistrements CNAME et d'empoisonner efficacement jusqu'Ă  9 enregistrements DNS Ă  la fois.

VulnĂ©rabilitĂ©s de dĂ©passement de tampon : CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Les 4 vulnĂ©rabilitĂ©s notĂ©es sont prĂ©sentes dans le code avec l'implĂ©mentation DNSSEC et n'apparaissent que lorsque la vĂ©rification via DNSSEC est activĂ©e dans les paramĂštres.

Source: linux.org.ru

Achetez un hĂ©bergement fiable pour les sites avec protection DDoS, serveurs VPS VDS đŸ”„ Achetez un hĂ©bergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster