🥇DNSpooq - שבע פרצות חדשות ב-dnsmasq

מומחים ממעבדות המחקר JSOF דיווחו על שבע נקודות תורפה חדשות בשרת ה-DNS/DHCP dnsmasq. שרת dnsmasq פופולרי מאוד ומשמש כברירת מחדל בהפצות לינוקס רבות, כמו גם בציוד רשת של סיסקו, Ubiquiti ואחרות. פגיעויות Dnspooq כוללות הרעלת מטמון DNS וכן ביצוע קוד מרחוק. הפגיעויות תוקנו ב-dnsmasq 2.83.

בשנת 2008, חוקר האבטחה הנודע דן קמינסקי גילה וחשף פגם מהותי במנגנון ה-DNS של האינטרנט. קמינסקי הוכיח שתוקפים יכולים לזייף כתובות דומיין ולגנוב נתונים. זה נודע מאז כ"מתקפת קמינסקי".

DNS נחשב לפרוטוקול לא מאובטח במשך עשרות שנים, אם כי הוא אמור להבטיח רמה מסוימת של יושרה. מסיבה זו עדיין מסתמכים עליו מאוד. במקביל פותחו מנגנונים לשיפור האבטחה של פרוטוקול ה-DNS המקורי. מנגנונים אלה כוללים HTTPS, HSTS, DNSSEC ויוזמות אחרות. עם זאת, אפילו עם כל המנגנונים הללו, חטיפת DNS היא עדיין מתקפה מסוכנת בשנת 2021. חלק גדול מהאינטרנט עדיין מסתמך על DNS באותו אופן שבו עשה זאת ב-2008, והוא רגיש לאותם סוגי התקפות.

פגיעויות של הרעלת מטמון DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. נקודות תורפה אלו דומות להתקפות DNS SAD שדווחו לאחרונה על ידי חוקרים מאוניברסיטת קליפורניה ומאוניברסיטת Tsinghua. ניתן לשלב גם פגיעויות DNS ו-DNSpooq SAD כדי להקל על ההתקפות. התקפות נוספות עם השלכות לא ברורות דווחו גם על ידי מאמצים משותפים של אוניברסיטאות (Poison Over Troubled Forwarders וכו').
פגיעויות פועלות על ידי הפחתת אנטרופיה. עקב השימוש ב-hash חלש לזיהוי בקשות DNS וההתאמה הלא מדויקת של הבקשה לתגובה, ניתן להפחית מאוד את האנטרופיה ויש לנחש רק ~19 סיביות, מה שמאפשר הרעלת מטמון. הדרך שבה dnsmasq מעבד רשומות CNAME מאפשרת לו לזייף שרשרת של רשומות CNAME ולמעשה להרעיל עד 9 רשומות DNS בכל פעם.

פרצות הצפת מאגר: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. כל 4 הפגיעויות שצוינו קיימות בקוד עם יישום DNSSEC ומופיעות רק כאשר בדיקה באמצעות DNSSEC מופעלת בהגדרות.

מקור: linux.org.ru

DNSpooq - שבע נקודות תורפה חדשות ב-dnsmasq