Espesyalis nan laboratwa rechèch JSOF rapòte sèt nouvo frajilite nan sèvè DNS/DHCP dnsmasq. Sèvè dnsmasq a trè popilè epi li itilize pa default nan anpil distribisyon Linux, osi byen ke nan ekipman rezo soti nan Cisco, Ubiquiti ak lòt moun. Dnspooq vilnerabilite yo enkli anpwazònman kachèt DNS ak ekzekisyon kòd aleka. Frape yo te fikse nan dnsmasq 2.83.
An 2008, yon chèchè sekirite renome Dan Kaminsky te dekouvri ak ekspoze yon defo fondamantal nan mekanis DNS entènèt la. Kaminsky te pwouve ke atakè yo ka twonpe adrès domèn yo ak vòlè done yo. Sa a te vin konnen depi lè "Kaminsky atak la".
DNS te konsidere kòm yon pwotokòl ensekirite pou dè dekad, byenke li sipoze garanti yon sèten nivo entegrite. Se pou rezon sa a ke li toujou konte anpil sou li. An menm tan an, yo te devlope mekanis pou amelyore sekirite pwotokòl DNS orijinal la. Mekanis sa yo gen ladan HTTPS, HSTS, DNSSEC ak lòt inisyativ. Sepandan, menm avèk tout mekanis sa yo an plas, vòlè DNS se toujou yon atak danjere nan 2021. Anpil nan Entènèt la toujou depann sou DNS menm jan li te fè an 2008, epi li sansib a menm kalite atak yo.
DNSpooq kachèt anpwazònman vilnerabilite:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Frajilite sa yo sanble ak atak SAD DNS dènyèman chèchè nan Inivèsite Kalifòni ak Tsinghua University rapòte. SAD DNS ak vilnerabilite DNSpooq ka konbine tou pou fè atak yo vin pi fasil. Lòt atak ak konsekans ki pa klè yo te rapòte tou pa efò ansanm inivèsite yo (Poison Over Troubled Forwarders, elatriye).
Vilnerabilite travay lè yo diminye antropi. Akòz itilizasyon yon hash fèb pou idantifye demann DNS ak matche enprezis demann lan ak repons lan, antropi ka redwi anpil epi sèlman ~ 19 bits bezwen devine, sa ki fè anpwazònman kachèt posib. Fason dnsmasq trete dosye CNAME pèmèt li twonpe yon chèn dosye CNAME epi efektivman anpwazonnen jiska 9 dosye DNS alafwa.
Vulnerabilite debòde tanpon: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Tout 4 frajilite yo te note yo prezan nan kòd ak aplikasyon DNSSEC epi yo parèt sèlman lè tcheke atravè DNSSEC aktive nan anviwònman yo.
Sous: linux.org.ru