Thug eòlaichean bho obair-lann rannsachaidh JSOF cunntas air seachd so-leòntachd ùr anns an t-seirbheisiche DNS / DHCP dnsmasq. Tha fèill mhòr air an fhrithealaiche dnsmasq agus tha e air a chleachdadh gu bunaiteach ann an iomadh sgaoileadh Linux, a bharrachd air ann an uidheamachd lìonra bho Cisco, Ubiquiti agus feadhainn eile. Tha so-leòntachd Dnspooq a’ toirt a-steach puinnseanachadh tasgadan DNS a bharrachd air coileanadh còd iomallach. Chaidh na so-leòntachd a shuidheachadh ann an dnsmasq 2.83.
Ann an 2008, lorg agus nochd an neach-rannsachaidh tèarainteachd cliùiteach Dan Kaminsky locht bunaiteach ann an uidheamachd DNS an eadar-lìn. Dhearbh Kaminsky gum faod luchd-ionnsaigh seòlaidhean fearainn a spùtadh agus dàta a ghoid. Tha seo air ainmeachadh bhon uair sin mar an "Kaminsky Attack".
Tha DNS air a bhith air a mheas mar phròtacal mì-chinnteach airson deicheadan, ged a tha còir aige ìre sònraichte de ionracas a ghealltainn. Is ann air an adhbhar seo a tha e fhathast gu mòr an urra. Aig an aon àm, chaidh dòighean a leasachadh gus tèarainteachd a’ phròtacal DNS tùsail a leasachadh. Tha na dòighean sin a’ toirt a-steach HTTPS, HSTS, DNSSEC agus iomairtean eile. Ach, eadhon leis na h-innealan sin uile nan àite, tha fuadach DNS fhathast na ionnsaigh cunnartach ann an 2021. Tha mòran den eadar-lìn fhathast an urra ri DNS san aon dòigh sa rinn e ann an 2008, agus tha e buailteach do na h-aon sheòrsan ionnsaighean.
So-leòntachd puinnseanachadh tasgadan DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Tha na so-leòntachd sin coltach ri ionnsaighean SAD DNS a chaidh aithris o chionn ghoirid le luchd-rannsachaidh bho Oilthigh California agus Oilthigh Tsinghua. Faodar so-leòntachd SAD DNS agus DNSpooq a chur còmhla gus ionnsaighean a dhèanamh eadhon nas fhasa. Chaidh ionnsaighean a bharrachd le builean neo-shoilleir aithris cuideachd le co-oidhirpean oilthighean (Poison Over Troubled Forwarders, msaa).
Bidh so-leòntachd ag obair le bhith a’ lughdachadh entropy. Mar thoradh air a bhith a’ cleachdadh hash lag gus iarrtasan DNS a chomharrachadh agus mar a tha an t-iarrtas a’ freagairt gu neo-mhearachdach, faodar entropaidh a lughdachadh gu mòr agus chan fheumar ach ~19 pìosan a thomhas, a’ dèanamh puinnseanachadh tasgadan comasach. Tha an dòigh anns a bheil dnsmasq a’ làimhseachadh chlàran CNAME a’ leigeil leis sreath de chlàran CNAME a spùtadh agus gu h-èifeachdach a’ puinnseanachadh suas ri 9 clàran DNS aig aon àm.
So-leòntachd thar-shruth bufair: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Tha na 4 so-leòntachd a chaidh ainmeachadh an làthair ann an còd le buileachadh DNSSEC agus chan eil iad a’ nochdadh ach nuair a tha sgrùdadh tro DNSSEC air a chomasachadh anns na roghainnean.
Source: linux.org.ru