เบเบตเบกเบเบฒเบเบเบญเบเบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบฒเบเบกเบฐเบซเบฒเบงเบดเบเบฐเบเบฒเปเบฅเบเบฒเบฅเบดเบเปเปเบเบ, Riverside เปเบเปเปเบเบตเบเปเบเปเบเบปเบงเปเบเปเบซเบกเปเบเบญเบเบเบฒเบเปเบเบกเบเบต SAD DNS (CVE-2021-20322) เบเบตเปเปเบฎเบฑเบเบงเบฝเบเปเบเบดเบเบงเปเบฒเบเบฐเบกเบตเบเบฒเบเบเบปเบเบเปเบญเบเบเบตเปเปเบเบตเปเบกเปเบเบเบตเบเบฒเบเบเบตเปเปเบเบทเปเบญเบชเบฐเบเบฑเบเบเปเบญเบเปเบซเบงเป CVE-2020-25705. เบงเบดเบเบตเบเบฒเบเปเบซเบกเปเปเบเบเบเบปเปเบงเปเบเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบญเบเบเบตเบเบตเปเบเปเบฒเบเบกเบฒเปเบฅเบฐเปเบเบเบเปเบฒเบเบเบฑเบเบเบฝเบเปเบเปเบเบฒเบเบเปเบฒเปเบเปเบเบฐเปเบเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบเบญเบเปเบเบฑเบเปเบเบฑเบ ICMP เปเบเบทเปเบญเบเบงเบเปเบเบดเปเบเบเบญเบ UDP เบเบตเปเบกเบตเบเบฒเบเปเบเบทเปเบญเบเปเบซเบง. เบเบฒเบโเปเบเบกโเบเบตโเบเบตเปโเปเบเปโเบชเบฐโเปเบซเบเบตโเบญเบฐโเบเบธโเบเบฒเบโเปเบซเปโเบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบปเบโเปเบเบโเบเบญเบโเบเปเปโเบกเบนเบโเบเบญเบกโเปเบเบปเปเบฒโเปเบโเปเบโเบเบฒเบโเบเบงเบฒเบกโเบเปเบฒ DNS เบเบญเบโเปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบโ, เบเบถเปเบโเบชเบฒโเบกเบฒเบโเบเบทเบโเบเปเบฒโเปเบเปโเปเบเบทเปเบญโเบเบปเบโเปเบเบโเบเบตเปโเบขเบนเป IP เบเบญเบโเปเบโเปเบกเบโเบเบตเปโเบเบปเบโเปเบญเบโเปเบโเบเบฒเบโเบเบงเบฒเบกโเบเปเบฒโเปเบฅเบฐโเบเบฒเบโเบเปเบฝเบโเปเบชเบฑเปเบโเบเปเบฒโเบฎเปเบญเบโเบชเบฐโเบซเบกเบฑเบโเบเบญเบโเปเบโเปเบกเบโเบเบฑเบโเปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบโเบเบญเบโเบเบนเปโเปเบเบกโเบเบตโเปเบเปโ.
เบงเบดเบเบตเบเบฒเบเบเบตเปเบชเบฐเปเบซเบเบตเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบ stack เปเบเบทเบญเบเปเบฒเบ Linux เปเบเบปเปเบฒเบเบฑเปเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบญเบเบกเบฑเบเบเบฑเบเบฅเบฑเบเบชเบฐเบเบฐเบเบดเปเบชเบเบเบญเบเบเบปเบเปเบเบเบฒเบเบเบธเบเปเบเปเบเปเบเบฑเบเปเบเบฑเบ ICMP เปเบ Linux, เปเบเบดเปเบเปเบฎเบฑเบเบซเบเปเบฒเบเบตเปเปเบเบฑเบเปเบซเบผเปเบเบเบญเบเบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบเปเปเบกเบนเบเบเบตเปเปเบฎเบฑเบเปเบซเปเบเบฒเบเบเปเบฒเบเบปเบเบเบปเบงเปเบฅเบเบเบญเบ UDP เบเบตเปเปเบเปเปเบเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบทเปเบญเบชเบปเปเบ. เบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเบเบญเบ. เบเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบเปเปเบกเบนเบเบเบตเปเบเบทเบเบชเบฐเบเบฑเบเปเบเบปเปเบฒเปเบเปเบ Linux kernel เปเบเบเปเบฒเบเปเบเบทเบญเบเบชเบดเบเบซเบฒ (เบเบฒเบเปเบเปเปเบเปเบเปเบเบทเบเบฅเบงเบกเบขเบนเปเปเบ kernel 5.15 เปเบฅเบฐเปเบเบทเบญเบเบเบฑเบเบเบฒเบเบฒเบเบเบฑเบเบเบธเบเบชเบฒเบเบฒ LTS เบเบญเบเปเบเปเบ). เบเบฒเบโเปเบเปโเปเบโเบเปเปโเบกเบตโเบเบฒเบโเบเปเบฝเบโเปเบโเปเบเป SipHash hashing algorithm เปเบโเบเบฒเบโเบเบงเบฒเบกโเบเปเบฒโเปเบเบทเบญโเบเปเบฒเบโเปเบเบโเบเบตเปโเบเบฐ Jenkins Hashโ. เบชเบฐเบเบฒเบเบฐเบเบฒเบเปเบเปเปเบเบเบธเบเบญเปเบญเบเปเบเบเบฒเบเปเบเบเบขเบฒเบเบชเบฒเบกเบฒเบเบเบทเบเบเบฐเปเบกเบตเบเบขเบนเปเปเบเบซเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเป: Debian, RHEL, Fedora, SUSE, Ubuntu.
เบญเบตเบเบเบฒเบกเบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบตเปเปเบเปเบเปเบฒเบเบปเบเบเบฑเบเบซเบฒ, เบเบฐเบกเบฒเบ 38% เบเบญเบเบเบนเปเปเบเปเปเบเบเบฑเบเบซเบฒเบเบตเปเปเบเบตเบเบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเปเบกเปเบเบกเบตเบเบงเบฒเบกเบชเปเบฝเบ, เบฅเบงเบกเบเบฑเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ DNS เบเบตเปเบเบดเบเบปเบกเปเบเบฑเปเบ OpenDNS เปเบฅเบฐ Quad9 (9.9.9.9). เบชเปเบฒเบฅเบฑเบเบเบญเบเปเบงเปเบเบตเบเปเบงเบต, เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเปเปเบเบเบเบฒเบเปเบเปเปเบเบฑเบเปเบเบฑเบเบเปเบฒเบเปเปเบเบฑเปเบ BIND, Unbound เปเบฅเบฐ dnsmasq เปเบเปเบเบตเบเปเบงเบต Linux. เบเบฑเบเบซเบฒเบเปเปเบเบฒเบเบปเบเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเบฅเบฐเบเบปเบ Windows เปเบฅเบฐ BSD. เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบขเปเบฒเบเบชเปเบฒเปเบฅเบฑเบเบเบปเบ, เบกเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเป IP spoofing, i.e. เบกเบฑเบเบเปเบฒเปเบเบฑเบเบเบตเป ISP เบเบญเบเบเบนเปเปเบเบกเบเบตเบเปเปเปเบเปเบชเบฐเบเบฑเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบกเบตเบเบตเปเบขเบนเป IP เปเบซเบผเปเบเบเบญเบก.
เปเบเบฑเบเบเบฒเบเปเบเบทเบญเบ, เบเบฒเบเปเบเบกเบเบต SAD DNS เบเปเบฒเบกเบเปเบฒเบเบเบฒเบเบเบปเบเบเปเบญเบเบเบตเปเปเบเบตเปเบกเปเบชเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เปเบเบทเปเบญเบชเบฐเบเบฑเบเบงเบดเบเบตเบเบฒเบเปเบเบฑเบเบเบดเบเบเบญเบ DNS cache เบเบฅเบฒเบชเบชเบดเบเบเบตเปเบชเบฐเปเบซเบเบตเปเบเบเบต 2008 เปเบเบ Dan Kaminsky. เบงเบดเบเบตเบเบฒเบเบเบญเบ Kaminsky เบเบฑเบเบเบฒเบเบเบฐเบซเบเบฒเบเบเปเบญเบเปเบเบญเบเบเปเบญเบเบเปเปเบกเบนเบ DNS query ID, เปเบเบดเปเบเบกเบตเบเบฝเบเปเบเป 16 bits. เปเบเบทเปเบญเปเบฅเบทเบญเบเบเบปเบงเบฅเบฐเบเบธเบเบฒเบเปเบฎเบฑเบเบเบธเบฅเบฐเบเปเบฒ DNS เบเบตเปเบเบทเบเบเปเบญเบเบเบตเปเบเปเบฒเปเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบญเบกเปเบเบเบเบทเปเปเบเบปเปเบฒเบเบฒเบ, เบกเบฑเบเบเบฝเบเบเปเบเบตเปเบเบฐเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบฐเบกเบฒเบ 7000 เปเบฅเบฐเบเปเบฒเบฅเบญเบเบเบฐเบกเบฒเบ 140 เบเบฑเบเบเปเบฒเบเบญเบเบเบตเปเบเบญเบกเปเบเบ. เบเบฒเบเปเบเบกเบเบตเบเบปเปเบกเบฅเบปเบเปเบเบเบฑเบเบเบฒเบเบชเบปเปเบเบเบธเบเบเปเบฒเบเบงเบเบซเบฅเบฒเบเบเบตเปเบกเบตเบเบฒเบเบเบนเบเบกเบฑเบ IP เบเบตเปเบชเบปเบกเบกเบธเบเบเบดเบเบฒเบเปเบฅเบฐเบเปเบงเบเบเบปเบงเบฅเบฐเบเบธเบเบฒเบเปเบฎเบฑเบเบเบธเบฅเบฐเบเปเบฒ DNS เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเปเบเบซเบฒเบเบปเบงเปเบเปเปเบ DNS. เปเบเบทเปเบญเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบฑเบเบเปเปเบกเบนเบเบเบฒเบเบเบญเบเปเบเปเบเบฑเปเบเบเบณเบญเบดเบ, เปเบเปเบฅเบฐเบเบฒเบเบเบญเบเปเบเป dummy เบกเบตเบเบทเปเปเบเปเบกเบเบเบตเปเบเบทเบเบเบฑเบเปเบเปเปเบฅเบฑเบเบเปเบญเบ (1.example.com, 2.example.com, 3.example.com, เปเบฅเบฐเบญเบทเปเบเป).
เปเบเบทเปเบญเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบเบฐเปเบเบเบเบตเป, เบเบนเปเบเบฐเบฅเบดเบเปเบเบตเบเปเบงเบต DNS เปเบเปเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบเบขเบฒเบเปเบเบเบชเบธเปเบกเบเบญเบเบเปเบฒเบเบงเบเบเบญเบเปเบเบทเบญเบเปเบฒเบเปเบซเบผเปเบเบเบตเปเบเปเบฒเบฎเปเบญเบเบเปเบเบฒเบเปเบเปเปเบเบเบทเบเบชเบปเปเบ, เปเบเบดเปเบเปเบเปเบเบปเบเปเบเบตเบเบชเปเบฒเบฅเบฑเบเบเบฐเบซเบเบฒเบเปเบซเบเปเบเบตเปเบเปเปเบเบฝเบเบเปเบเบญเบเบเบปเบงเบฅเบฐเบเบธ. เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบเบญเบเบเบตเปเบชเบปเบกเบกเบธเบเบเบดเบเบฒเบ, เบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบฒเบเปเบฅเบทเบญเบเบเบปเบงเบเปเบฒเบเบปเบ 16-bit, เบกเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบฅเบทเบญเบเบซเบเบถเปเบเปเบ 64 เบเบฑเบเบเบญเบ, เปเบเบดเปเบเปเบเบตเปเบกเบเปเบฒเบเบงเบเบเบฒเบเปเบฅเบทเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฅเบทเบญเบ 2^32.
เบงเบดเบเบตเบเบฒเบ SAD DNS เบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเปเบเบฒเบเบเปเบฒเบเบปเบเบเปเบฒเบเบงเบเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเปเบฒเบเบเบฒเบเปเบฅเบฐเบซเบผเบธเบเบเปเบญเบเบเบฒเบเปเบเบกเบเบตเบเบฑเบเบงเบดเบเบตเบเบฒเบ Kaminsky เบเบฅเบฒเบชเบชเบดเบ. เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบงเบเบซเบฒเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบญเบ UDP เบเบตเปเบเปเปเปเบเปเปเบเป เปเบฅเบฐเปเบเบทเปเบญเบเปเบซเบงเปเบเปเปเบเบเบเบฒเบเปเบเปเบเบฐเปเบซเบเบเบเบฒเบเบเปเปเบกเบนเบเบเบตเปเบฎเบปเปเบงเปเบซเบผเบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเบเบญเบเบเบญเบเปเบเบทเบญเบเปเบฒเบเปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเปเบเบฑเบเปเบเบฑเบเบเบญเบเบชเบฐเปเบญเบ ICMP. เบงเบดเบเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบงเบเปเบฎเบปเบฒเบซเบผเบธเบเบเปเบญเบเบเปเบฒเบเบงเบเบเบฒเบเปเบฅเบทเบญเบเบเบปเปเบเบซเบฒเปเบเบ 4 เบเปเบฒเบชเบฑเปเบเบเบญเบเบเบฐเบซเบเบฒเบ - 2^16+2^16 เปเบเบเบเบตเปเบเบฐเปเบเบฑเบ 2^32 (131_072 เปเบเบ 4_294_967_296). เบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบเปเปเบกเบนเบเบเบตเปเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบขเปเบฒเบเบฅเบงเบเปเบงเบเบญเบเบเบญเบ UDP เบเบตเปเบกเบตเบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเปเปเบเบปเบเบเปเบญเบเบเบญเบเบฅเบฐเบซเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเบเปเบเปเบเปเบเบฑเบเปเบเบฑเบ ICMP เบเบฑเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเปเบเปเบเบชเปเบงเบ (ICMP Fragmentation Needed flag) เบซเบผเบทเบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบ (ICMP Redirect flag). เบเบฒเบเบชเบปเปเบเปเบเบฑเบเปเบเบฑเบเบเบฑเปเบเบเปเบฒเบงเบเปเบฝเบเบชเบฐเบเบฒเบเบฐเบเบญเบ cache เปเบเปเบเบทเบญเบเปเบฒเบ stack, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเปเบเป, เบญเบตเบเบเบฒเบกเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เบเบตเป Port UDP เปเบกเปเบเบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเปเบฅเบฐเบญเบฑเบเปเบเบเปเปเปเบกเปเบ.
เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฒเบเปเบเบกเบเบต: เปเบกเบทเปเบญเบเบปเบงเปเบเปเปเบ DNS เบเบฐเบเบฒเบเบฒเบกเปเบเปเปเบเบเบทเปเปเบเปเบกเบ, เบกเบฑเบเบชเบปเปเบเบเปเบฒเบเบฒเบก UDP เปเบเบซเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเปเบซเปเบเปเบฅเบดเบเบฒเบเปเบเปเบกเบ. เปเบเบเบฐเบเบฐเบเบตเปเบเบปเบงเปเบเปเปเบเบเปเบฒเบฅเบฑเบเบฅเปเบเปเบฒเบเบฒเบเบเบญเบเปเบเป, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบเปเบฒเบเบงเบเบเบญเบเปเบซเบผเปเบเบเบตเปเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเปเบฅเบฐเบชเบปเปเบเบเปเบฒเบเบญเบเบเบญเบกเปเบเบซเบฒเบกเบฑเบ, เบเบญเบกเบเบปเบงเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเปเบซเปเบเปเบฅเบดเบเบฒเบเปเบเปเบกเบเปเบเบเปเบเป IP address spoofing. เบเบปเบงเปเบเปเปเบ DNS เบเบฐ cache เบเปเปเบกเบนเบเบเบตเปเบชเบปเปเบเปเบเบเบฒเบเบเบญเบเปเบเปเบเบญเบกเปเบฅเบฐเบเบฒเบเปเบงเบฅเบฒเบเบฐเบชเบปเปเบเบเบทเบเบเบตเปเบขเบนเป IP เบเบตเปเบเบทเบเปเบเบเบเบตเปเปเบเบเบเบนเปเปเบเบกเบเบตเบชเปเบฒเบฅเบฑเบเบเบฒเบเบฎเปเบญเบเบเป DNS เบญเบทเปเบเปเบชเปเบฒเบฅเบฑเบเบเบทเปเปเบเปเบกเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru