Thuairiscigh speisialtóirí ó shaotharlanna taighde JSOF seacht leochaileacht nua sa fhreastalaí DNS/DHCP dnsmasq. Tá an-tóir ar an bhfreastalaí dnsmasq agus úsáidtear é de réir réamhshocraithe i go leor dáiltí Linux, chomh maith le trealamh líonra ó Cisco, Ubiquiti agus eile. I measc leochaileachtaí Dnspooq tá nimhiú taisce DNS chomh maith le forghníomhú cianchód. Socraíodh na leochaileachtaí i dnsmasq 2.83.
In 2008, d'aimsigh agus nocht an taighdeoir slándála clúiteach Dan Kaminsky locht bunúsach i meicníocht DNS an Idirlín. Chruthaigh Kaminsky gur féidir le hionsaitheoirí seoltaí fearainn a spoof agus sonraí a ghoid. Tugadh "Kaminsky Attack" air seo ó shin.
Measadh go bhfuil DNS mar phrótacal neamhchinnte ar feadh na mblianta, cé go bhfuil sé ceaptha leibhéal áirithe sláine a ráthú. Is ar an adhbhar sin atáthar fós ag brath go mór air. Ag an am céanna, forbraíodh meicníochtaí chun slándáil an phrótacail DNS bunaidh a fheabhsú. Áirítear ar na meicníochtaí seo HTTPS, HSTS, DNSSEC agus tionscnaimh eile. Mar sin féin, fiú agus na meicníochtaí seo go léir i bhfeidhm, is ionsaí contúirteach fós é fuadach DNS in 2021. Braitheann go leor den Idirlíon fós ar DNS mar a rinne sé in 2008, agus tá sé so-ghabhálach i leith na gcineálacha céanna ionsaithe.
Leochaileachtaí nimhiú taisce DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Tá na leochaileachtaí seo cosúil le hionsaithe SAD DNS a thuairiscigh taighdeoirí ó Ollscoil California agus Ollscoil Tsinghua le déanaí. Is féidir leochaileachtaí SAD DNS agus DNSpooq a chomhcheangal freisin chun ionsaithe a dhéanamh níos éasca fós. Thuairiscigh comhiarrachtaí na n-ollscoileanna ionsaithe breise a raibh iarmhairtí doiléire ag baint leo (Poison Over Troubled Forwarders, etc.).
Oibríonn leochaileachtaí trí eantrópacht a laghdú. De bharr hash lag a úsáid chun iarratais DNS a aithint agus an t-iarratas a mheaitseáil go míchruinn leis an bhfreagra, is féidir eantrópacht a laghdú go mór agus ní gá ach ~19 giotán a thomhas, rud a fhágann gur féidir nimhiú taisce a dhéanamh. Ligeann an bealach a phróiseálann dnsmasq taifid CNAME dó slabhra de thaifid CNAME a mhilleadh agus suas le 9 dtaifead DNS a nimhiú ag an am céanna.
Leochaileachtaí maoláin thar maoil: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Tá na 4 leochaileachtaí faoi deara go léir i láthair sa chód le cur i bhfeidhm DNSSEC agus ní fheictear iad ach amháin nuair atá seiceáil trí DNSSEC cumasaithe sna socruithe.
Foinse: linux.org.ru