Tha sgioba de luchd-rannsachaidh bho Oilthigh California, Taobh na h-Aibhne air tionndadh ùr fhoillseachadh den ionnsaigh SAD DNS (CVE-2021-20322) a bhios ag obair a dh’ aindeoin dìonan a chaidh a chur ris an-uiridh gus casg a chuir air so-leòntachd CVE-2020-25705. Tha an dòigh ùr sa chumantas coltach ri so-leòntachd an-uiridh agus chan eil e eadar-dhealaichte ach ann a bhith a’ cleachdadh diofar sheòrsa de phasgan ICMP gus sùil a thoirt air puirt gnìomhach UDP. Tha an ionnsaigh a thathar a’ moladh a’ ceadachadh dàta meallta a chuir a-steach do thasg an fhrithealaiche DNS, a dh’ fhaodar a chleachdadh an àite seòladh IP àrainn neo-riaghailteach san tasgadan agus iarrtasan ath-stiùireadh chun àrainn gu frithealaiche an neach-ionnsaigh.
Chan obraich an dòigh a thathar a’ moladh ach ann an stac lìonra Linux mar thoradh air a’ cheangal a th’ aige ri nithean sònraichte an uidheamachd giullachd pacaid ICMP ann an Linux, a tha ag obair mar stòr dàta aoidionachd a nì sìmpleachadh air àireamh port UDP a chleachdas an t-seirbheisiche gus faidhle a chuir air falbh. iarrtas bhon taobh a-muigh. Chaidh gabhail ri atharrachaidhean a bha a’ cur bacadh air aodion fiosrachaidh a-steach don kernel Linux aig deireadh an Lùnastail (chaidh am fuasgladh a thoirt a-steach ann an ùrachaidhean kernel 5.15 agus Sultain gu meuran LTS den kernel). Tha an suidheachadh a ’dol sìos gu bhith ag atharrachadh gu bhith a’ cleachdadh an algairim hashing SipHash ann an tasgadan lìonra an àite Jenkins Hash. Faodar inbhe suidheachadh so-leòntachd ann an sgaoilidhean a mheasadh air na duilleagan seo: Debian, RHEL, Fedora, SUSE, Ubuntu.
A rèir an luchd-rannsachaidh a chomharraich an duilgheadas, tha timcheall air 38% de luchd-rèiteachaidh fosgailte air an lìonra so-leònte, a ’toirt a-steach seirbheisean DNS mòr-chòrdte leithid OpenDNS agus Quad9 (9.9.9.9). A thaobh bathar-bog an fhrithealaiche, faodar ionnsaigh a dhèanamh le bhith a’ cleachdadh phasganan leithid BIND, Unbound agus dnsmasq air frithealaiche Linux. Chan eil an duilgheadas a’ nochdadh air frithealaichean DNS a tha a’ ruith air siostaman Windows agus BSD. Gus ionnsaigh a dhèanamh gu soirbheachail, feumar spoofing IP a chleachdadh, i.e. tha e riatanach nach cuir ISP an neach-ionnsaigh bacadh air pacaidean le seòladh IP stòr meallta.
Mar chuimhneachan, tha an ionnsaigh SAD DNS a’ dol seachad air na dìonan a chaidh a chur ri frithealaichean DNS gus casg a chuir air an dòigh puinnseanta tasgadan DNS clasaigeach a chaidh a mholadh ann an 2008 le Dan Kaminsky. Bidh dòigh Kaminsky a’ làimhseachadh meud beag an raon ID ceist DNS, a tha dìreach 16 pìosan. Gus an aithnichear malairt DNS ceart a thaghadh a tha riatanach airson spoofing ainm aoigheachd, tha e gu leòr timcheall air 7000 iarrtas a chuir a-steach agus atharrais air timcheall air 140 mìle freagairt meallta. Tha an ionnsaigh an urra ri bhith a’ cur àireamh mhòr de phasganan le ceangal IP meallta agus le aithnichearan malairt DNS eadar-dhealaichte chun neach-rèiteachaidh DNS. Gus casg a chuir air a’ chiad fhreagairt, tha ainm fearainn beagan atharraichte anns gach freagairt meallta (1.example.com, 2.example.com, 3.example.com, msaa).
Gus dìon an aghaidh an seòrsa ionnsaigh seo, chuir luchd-saothrachaidh frithealaiche DNS an gnìomh cuairteachadh air thuaiream de dh’ àireamhan de phuirt lìonra stòr às an tèid iarrtasan fuasglaidh a chuir, a rinn dìoladh airson meud an aithnichear nach robh gu leòr. Às deidh dìon a chuir an gnìomh airson freagairt meallta a chuir, a bharrachd air aithnichear 16-bit a thaghadh, bha e riatanach aon de 64 mìle puirt a thaghadh, a mheudaich an àireamh de roghainnean taghaidh gu 2 ^ 32.
Tha modh SAD DNS a 'toirt cothrom dhut dearbhadh àireamh port lìonra a dhèanamh nas sìmplidhe agus an ionnsaigh a lùghdachadh gu modh clasaigeach Kaminsky. Is urrainn do neach-ionnsaigh faighinn a-steach gu puirt UDP nach deach a chleachdadh agus gnìomhach le bhith a’ gabhail brath air fiosrachadh a chaidh a leigeil ma sgaoil mu ghnìomhachd puirt lìonra nuair a bhios e a’ làimhseachadh pacaidean freagairt ICMP. Leigidh an dòigh leinn an àireamh de roghainnean sgrùdaidh a lughdachadh le 4 òrdughan meudachd - 2^ 16 + 2^ 16 an àite 2^ 32 (131_072 an àite 4_294_967_296). Tha an aodion fiosrachaidh a leigeas leat puirt gnìomhach UDP a dhearbhadh gu sgiobalta air adhbhrachadh le locht sa chòd airson a bhith a’ giullachd phasganan ICMP le iarrtasan brisidh (bratach Fragmentation Needed ICMP) no ath-stiùireadh (bratach ICMP Redirect). Le bhith a’ cur a-mach na pacaidean sin bidh sin ag atharrachadh staid an tasgadan ann an stac an lìonraidh, a tha ga dhèanamh comasach faighinn a-mach, stèidhichte air freagairt an fhrithealaiche, dè am port UDP a tha gnìomhach agus nach eil.
Suidheachadh ionnsaigh: Nuair a dh’ fheuchas neach-rèiteachaidh DNS ri ainm fearainn fhuasgladh, bidh e a’ cur ceist UDP chun t-seirbheisiche DNS a tha a’ frithealadh an àrainn. Fhad ‘s a tha an neach-rèiteachaidh a’ feitheamh ri freagairt, faodaidh neach-ionnsaigh faighinn a-mach gu sgiobalta an àireamh port stòr a chaidh a chleachdadh gus an t-iarrtas a chuir agus freagairt meallta a chuir thuige, a ’dèanamh atharrais air an t-seirbheisiche DNS a tha a’ frithealadh an àrainn a ’cleachdadh spoofing seòladh IP. Cuiridh am fuasgladh DNS an dàta a chaidh a chuir a-steach don fhreagairt meallta agus airson ùine tillidh e an seòladh IP a chuir an neach-ionnsaigh an àite airson a h-uile iarrtas DNS eile airson an ainm fearainn.
Source: fosgailtenet.ru