DNSpooq - dnsmasq의 XNUMX가지 새로운 취약점

JSOF 연구소의 전문가들은 DNS/DHCP 서버 dnsmasq에서 2.83가지 새로운 취약점을 보고했습니다. dnsmasq 서버는 매우 널리 사용되며 기본적으로 많은 Linux 배포판과 Cisco, Ubiquiti 등의 네트워크 장비에서 사용됩니다. Dnspooq 취약점에는 DNS 캐시 중독과 원격 코드 실행이 포함됩니다. 취약점은 dnsmasq XNUMX에서 수정되었습니다.

2008년에 유명한 보안 연구원인 Dan Kaminsky는 인터넷 DNS 메커니즘의 근본적인 결함을 발견하고 폭로했습니다. Kaminsky는 공격자가 도메인 주소를 스푸핑하고 데이터를 훔칠 수 있음을 입증했습니다. 이후 이것은 "카민스키 공격"으로 알려지게 되었습니다.

DNS는 일정 수준의 무결성을 보장해야 하지만 수십 년 동안 안전하지 않은 프로토콜로 간주되어 왔습니다. 이러한 이유로 여전히 크게 의존하고 있습니다. 동시에 원래 DNS 프로토콜의 보안을 향상시키기 위한 메커니즘이 개발되었습니다. 이러한 메커니즘에는 HTTPS, HSTS, DNSSEC 및 기타 이니셔티브가 포함됩니다. 그러나 이러한 모든 메커니즘이 갖춰져 있음에도 불구하고 DNS 하이재킹은 2021년에도 여전히 위험한 공격입니다. 인터넷의 대부분은 2008년과 마찬가지로 여전히 DNS에 의존하고 있으며 동일한 유형의 공격에 취약합니다.

DNSpooq 캐시 중독 취약점:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. 이러한 취약점은 캘리포니아 대학과 칭화 대학의 연구원들이 최근 보고한 SAD DNS 공격과 유사합니다. SAD DNS와 DNSpooq 취약점을 결합하여 공격을 더욱 쉽게 만들 수도 있습니다. 대학의 공동 노력(Poison Over Troubled Forwarders 등)에 의해 결과가 불분명한 추가 공격도 보고되었습니다.
취약점은 엔트로피를 줄여 작동합니다. DNS 요청을 식별하기 위해 약한 해시를 사용하고 요청과 응답의 부정확한 일치로 인해 엔트로피가 크게 줄어들 수 있으며 최대 19비트만 추측하면 되므로 캐시 중독이 가능해집니다. dnsmasq가 CNAME 레코드를 처리하는 방식을 통해 CNAME 레코드 체인을 스푸핑하고 한 번에 최대 9개의 DNS 레코드를 효과적으로 감염시킬 수 있습니다.

버퍼 오버플로 취약점: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. 알려진 4가지 취약점은 모두 DNSSEC 구현이 포함된 코드에 존재하며 설정에서 DNSSEC를 통한 확인이 활성화된 경우에만 나타납니다.

출처 : linux.org.ru