Tortores ab JSOF investigationis labs retulerunt septem vulnerabilitates novas in DNS/DHCP servo dnsmasq. Servus dnsmasq valde popularis est et in multis distributionibus Linux defalta adhibetur, tum in apparatu retis Cisco, Ubiquiti et aliis. Dnspooq vulnerabilitates includunt DNS cache veneficii necnon codicis remotioris supplicium. Laeditates fixas in dnsmasq 2.83.
Anno 2008, clarus securitatis inquisitor Dan Kaminsky inventus est et vitium fundamentale in DNS mechanismo Interreti exposuit. Kaminsky probavit oppugnatores posse sclopetorum inscriptiones domain datas furari. Hoc inde cognitum est "Kaminsky Impetum".
DNS protocollum in decenniis securum consideratum est, quamvis certo integritatis gradu praestare existimatur. Qua de causa adhuc gravius ββconfidendum est. Eodem tempore machinationes amplificatae sunt ad securitatem DNS originalis protocolli emendandam. Hae machinae includunt HTTPS, HSTS, DNSSEC et alia incepta. Tamen, etiam cum omnibus his machinationibus positis, DNS raptio periculosa adhuc est impetus anno 2021 . Multus in Interreti adhuc DNS innititur eodem modo quo in 2008 fecit, et isdem speciebus impetus patitur.
DNSpooq cache veneficii nuditates;
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Hae vulnerabilitates similes SOD DNS oppugnationibus nuper nuntiaverunt ab investigatoribus Universitatis Californiae et Universitatis Tsinghuae. Tristes DNS et DNSpooq vulnerabilitates etiam coniungi possunt ad impetus faciliores. Additiones in incertis consectariis etiam communibus studiorum universitatum relatas sunt (Venenum Over Troubed Forwarders, etc.).
Vulnerabilitates laborant per entropy reducendo. Ob usum debilis Nullam ad DNS petitiones cognoscendas et definita congruentia petitionis responsionis, entropy valde minui potest et solum ~19 frena coniectari necesse est, cum veneficii cache possunt. Via dnsmasq processuum CNAME monumentorum permittit ut coenulam CNAME monumentorum coquere et efficaciter venenum usque ad 9 DNS monumenta in tempore.
Quiddam redundantia vulnerabilitates: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Omnes nuditates 4 notatae adsunt in codice cum DNSSEC exsequendo et tantum apparent quando per DNSSEC in uncinis reprimendis est potens.
Source: linux.org.ru