Stručnjaci iz JSOF istraživačkih laboratorija prijavili su sedam novih ranjivosti u DNS/DHCP poslužitelju dnsmasq. Poslužitelj dnsmasq vrlo je popularan i standardno se koristi u mnogim distribucijama Linuxa, kao iu mrežnoj opremi Cisco, Ubiquiti i drugih. Dnspooq ranjivosti uključuju trovanje DNS predmemorije kao i daljinsko izvršavanje koda. Ranjivosti su popravljene u dnsmasq 2.83.
Godine 2008., poznati istraživač sigurnosti Dan Kaminsky otkrio je i razotkrio temeljnu grešku u internetskom DNS mehanizmu. Kaminsky je dokazao da napadači mogu lažirati adrese domene i ukrasti podatke. Ovo je od tada postalo poznato kao "Napad Kaminsky".
DNS se desetljećima smatra nesigurnim protokolom, iako bi trebao jamčiti određenu razinu integriteta. Iz tog razloga se na njega još uvijek jako oslanja. Istodobno su razvijeni mehanizmi za poboljšanje sigurnosti izvornog DNS protokola. Ti mehanizmi uključuju HTTPS, HSTS, DNSSEC i druge inicijative. Međutim, čak i sa svim tim mehanizmima, otmica DNS-a i dalje je opasan napad u 2021. Velik dio interneta još uvijek se oslanja na DNS na isti način kao i 2008. i podložan je istim vrstama napada.
Ranjivosti trovanja DNSpooq predmemorije:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Ove su ranjivosti slične SAD DNS napadima o kojima su nedavno izvijestili istraživači sa Sveučilišta Kalifornija i Sveučilišta Tsinghua. SAD DNS i DNSpooq ranjivosti također se mogu kombinirati kako bi napadi bili još lakši. Dodatni napadi s nejasnim posljedicama također su prijavljeni zajedničkim naporima sveučilišta (Poison Over Troubled Forwarders, itd.).
Ranjivosti djeluju tako što smanjuju entropiju. Zbog upotrebe slabog raspršivanja za identifikaciju DNS zahtjeva i nepreciznog podudaranja zahtjeva s odgovorom, entropija se može znatno smanjiti i potrebno je pogoditi samo ~19 bitova, što čini mogućim trovanje predmemorije. Način na koji dnsmasq obrađuje CNAME zapise omogućuje lažiranje lanca CNAME zapisa i učinkovito trovanje do 9 DNS zapisa odjednom.
Ranjivosti prekoračenja međuspremnika: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Sve 4 navedene ranjivosti prisutne su u kodu s implementacijom DNSSEC-a i pojavljuju se samo kada je provjera putem DNSSEC-a omogućena u postavkama.
Izvor: linux.org.ru