ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > DNSpooq - dnsmasq ನಲ್ಲಿ ಏಳು ಹೊಸ ದುರ್ಬಲತೆಗಳು

DNSpooq - dnsmasq ನಲ್ಲಿ ಏಳು ಹೊಸ ದುರ್ಬಲತೆಗಳು

JSOF ಸಂಶೋಧನಾ ಪ್ರಯೋಗಾಲಯಗಳ ತಜ್ಞರು DNS/DHCP ಸರ್ವರ್ dnsmasq ನಲ್ಲಿ ಏಳು ಹೊಸ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ. dnsmasq ಸರ್ವರ್ ಬಹಳ ಜನಪ್ರಿಯವಾಗಿದೆ ಮತ್ತು ಇದನ್ನು ಅನೇಕ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಹಾಗೆಯೇ Cisco, Ubiquiti ಮತ್ತು ಇತರರಿಂದ ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಡಿಎನ್‌ಸ್ಪೂಕ್ ದುರ್ಬಲತೆಗಳು ಡಿಎನ್‌ಎಸ್ ಸಂಗ್ರಹ ವಿಷ ಮತ್ತು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿವೆ. ದೋಷಗಳನ್ನು dnsmasq 2.83 ರಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ.

2008 ರಲ್ಲಿ, ಹೆಸರಾಂತ ಭದ್ರತಾ ಸಂಶೋಧಕ ಡಾನ್ ಕಾಮಿನ್ಸ್ಕಿ ಇಂಟರ್ನೆಟ್ನ DNS ಕಾರ್ಯವಿಧಾನದಲ್ಲಿ ಮೂಲಭೂತ ನ್ಯೂನತೆಯನ್ನು ಕಂಡುಹಿಡಿದರು ಮತ್ತು ಬಹಿರಂಗಪಡಿಸಿದರು. ದಾಳಿಕೋರರು ಡೊಮೇನ್ ವಿಳಾಸಗಳನ್ನು ವಂಚಿಸಬಹುದು ಮತ್ತು ಡೇಟಾವನ್ನು ಕದಿಯಬಹುದು ಎಂದು ಕಾಮಿನ್ಸ್ಕಿ ಸಾಬೀತುಪಡಿಸಿದರು. ಅಂದಿನಿಂದ ಇದನ್ನು "ಕಾಮಿನ್ಸ್ಕಿ ಅಟ್ಯಾಕ್" ಎಂದು ಕರೆಯಲಾಯಿತು.

DNS ಅನ್ನು ದಶಕಗಳಿಂದ ಅಸುರಕ್ಷಿತ ಪ್ರೋಟೋಕಾಲ್ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ, ಆದರೂ ಇದು ಒಂದು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ಸಮಗ್ರತೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ. ಈ ಕಾರಣಕ್ಕಾಗಿಯೇ ಇದನ್ನು ಇನ್ನೂ ಹೆಚ್ಚು ಅವಲಂಬಿಸಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಮೂಲ DNS ಪ್ರೋಟೋಕಾಲ್ನ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಲು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಯಿತು. ಈ ಕಾರ್ಯವಿಧಾನಗಳು HTTPS, HSTS, DNSSEC ಮತ್ತು ಇತರ ಉಪಕ್ರಮಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. ಆದಾಗ್ಯೂ, ಈ ಎಲ್ಲಾ ಕಾರ್ಯವಿಧಾನಗಳಿದ್ದರೂ ಸಹ, DNS ಅಪಹರಣವು 2021 ರಲ್ಲಿ ಇನ್ನೂ ಅಪಾಯಕಾರಿ ದಾಳಿಯಾಗಿದೆ. 2008 ರಲ್ಲಿ ಮಾಡಿದ ರೀತಿಯಲ್ಲಿಯೇ ಹೆಚ್ಚಿನ ಇಂಟರ್ನೆಟ್ ಇನ್ನೂ DNS ಅನ್ನು ಅವಲಂಬಿಸಿದೆ ಮತ್ತು ಅದೇ ರೀತಿಯ ದಾಳಿಗಳಿಗೆ ಒಳಗಾಗುತ್ತದೆ.

DNSpooq ಸಂಗ್ರಹ ವಿಷದ ದೋಷಗಳು:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. ಈ ದುರ್ಬಲತೆಗಳು ಇತ್ತೀಚೆಗೆ ಕ್ಯಾಲಿಫೋರ್ನಿಯಾ ವಿಶ್ವವಿದ್ಯಾಲಯ ಮತ್ತು ತ್ಸಿಂಗ್ವಾ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು ವರದಿ ಮಾಡಿದ SAD DNS ದಾಳಿಯಂತೆಯೇ ಇರುತ್ತವೆ. ದಾಳಿಯನ್ನು ಇನ್ನಷ್ಟು ಸುಲಭಗೊಳಿಸಲು SAD DNS ಮತ್ತು DNSpooq ದುರ್ಬಲತೆಗಳನ್ನು ಕೂಡ ಸಂಯೋಜಿಸಬಹುದು. ಅಸ್ಪಷ್ಟ ಪರಿಣಾಮಗಳೊಂದಿಗೆ ಹೆಚ್ಚುವರಿ ದಾಳಿಗಳು ವಿಶ್ವವಿದ್ಯಾನಿಲಯಗಳ ಜಂಟಿ ಪ್ರಯತ್ನಗಳಿಂದ ವರದಿಯಾಗಿದೆ (ಪಾಯಿಸನ್ ಓವರ್ ಟ್ರಬಲ್ಡ್ ಫಾರ್ವರ್ಡ್‌ಗಳು, ಇತ್ಯಾದಿ).
ಎಂಟ್ರೊಪಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಮೂಲಕ ದುರ್ಬಲತೆಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. DNS ವಿನಂತಿಗಳನ್ನು ಗುರುತಿಸಲು ದುರ್ಬಲ ಹ್ಯಾಶ್ ಬಳಕೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಗೆ ವಿನಂತಿಯ ನಿಖರವಾದ ಹೊಂದಾಣಿಕೆಯಿಂದಾಗಿ, ಎಂಟ್ರೊಪಿಯನ್ನು ಬಹಳವಾಗಿ ಕಡಿಮೆ ಮಾಡಬಹುದು ಮತ್ತು ಕೇವಲ ~19 ಬಿಟ್‌ಗಳನ್ನು ಮಾತ್ರ ಊಹಿಸಬೇಕಾಗಿದೆ, ಇದು ಸಂಗ್ರಹ ವಿಷವನ್ನು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. dnsmasq CNAME ದಾಖಲೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ವಿಧಾನವು CNAME ದಾಖಲೆಗಳ ಸರಣಿಯನ್ನು ವಂಚಿಸಲು ಮತ್ತು ಒಂದು ಸಮಯದಲ್ಲಿ 9 DNS ದಾಖಲೆಗಳನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ವಿಷಪೂರಿತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ದುರ್ಬಲತೆಗಳು: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. ಎಲ್ಲಾ 4 ಗುರುತಿಸಲಾದ ದೋಷಗಳು DNSSEC ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಕೋಡ್‌ನಲ್ಲಿವೆ ಮತ್ತು DNSSEC ಮೂಲಕ ಪರಿಶೀಲಿಸುವಾಗ ಮಾತ್ರ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.

ಮೂಲ: linux.org.ru