JSOF зерттеу зертханаларының мамандары dnsmasq DNS/DHCP серверіндегі жеті жаңа осалдық туралы хабарлады. Dnsmasq сервері өте танымал және әдепкі бойынша көптеген Linux дистрибутивтерінде, сондай-ақ Cisco, Ubiquiti және басқалардың желілік жабдықтарында қолданылады. Dnspooq осалдықтары DNS кэшінің улануын, сонымен қатар қашықтан кодты орындауды қамтиды. Осалдықтар dnsmasq 2.83 нұсқасында түзетілді.
2008 жылы белгілі қауіпсіздік зерттеушісі Дэн Каминский Интернеттің DNS механизміндегі іргелі кемшілікті тауып, әшкереледі. Каминский шабуылдаушылар домен мекенжайларын алдауға және деректерді ұрлауға болатынын дәлелдеді. Содан бері бұл «Каминский шабуылы» деген атқа ие болды.
DNS ондаған жылдар бойы қауіпсіз емес протокол болып саналды, дегенмен ол белгілі бір тұтастық деңгейіне кепілдік береді. Сол себепті оған әлі де көп сенім артып келеді. Сонымен бірге бастапқы DNS хаттамасының қауіпсіздігін жақсарту механизмдері әзірленді. Бұл механизмдер HTTPS, HSTS, DNSSEC және басқа бастамаларды қамтиды. Дегенмен, осы тетіктердің барлығы орындалса да, DNS ұрлау 2021 жылы әлі де қауіпті шабуыл болып табылады. Интернеттің көп бөлігі әлі де 2008 жылы қолданылғандай DNS-ге сүйенеді және шабуылдардың бірдей түрлеріне бейім.
DNSpooq кэшінің улану осалдықтары:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Бұл осалдықтар Калифорния университеті мен Цинхуа университетінің зерттеушілері жақында хабарлаған SAD DNS шабуылдарына ұқсас. SAD DNS және DNSpooq осалдықтары да шабуылдарды жеңілдету үшін біріктірілуі мүмкін. Сондай-ақ университеттердің бірлескен күш-жігерімен (Poison Over Troubled Forwarders және т.
Осалдықтар энтропияны азайту арқылы жұмыс істейді. DNS сұрауларын анықтау үшін әлсіз хэшті пайдалану және сұраудың жауапқа дәл сәйкес келмеуіне байланысты энтропияны айтарлықтай азайтуға болады және тек ~19 бит болжау керек, бұл кэшті улануды мүмкін етеді. Dnsmasq CNAME жазбаларын өңдеу тәсілі оған CNAME жазбаларының тізбегін жалған жасауға және бір уақытта 9 DNS жазбасына дейін тиімді улануға мүмкіндік береді.
Буфердің толып кету осалдықтары: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Барлық 4 көрсетілген осалдықтар DNSSEC іске қосылған кодта бар және параметрлерде DNSSEC арқылы тексеру қосылғанда ғана пайда болады.
Ақпарат көзі: linux.org.ru