ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > DNSpooq - เป€เบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบซเบกเปˆเปƒเบ™ dnsmasq

DNSpooq - เป€เบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบซเบกเปˆเปƒเบ™ dnsmasq

เบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เบˆเบฒเบเบซเป‰เบญเบ‡เบงเบดเป„เบˆ JSOF เบฅเบฒเบเบ‡เบฒเบ™ 2.83 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบซเบกเปˆเปƒเบ™ DNS/DHCP server dnsmasq. เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ dnsmasq เปเบกเปˆเบ™เบกเบตเบ„เบงเบฒเบกเบ™เบดเบเบปเบกเบซเบผเบฒเบเปเบฅเบฐเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux เบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบ, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบˆเบฒเบ Cisco, Ubiquiti เปเบฅเบฐเบญเบทเปˆเบ™เป†. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ‚เบญเบ‡ Dnspooq เบฅเบงเบกเบกเบตเบเบฒเบ™เป€เบ›เบฑเบ™เบžเบดเบ”เบ‚เบญเบ‡ DNS cache เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™ dnsmasq XNUMX.

เปƒเบ™เบ›เบต 2008, เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ—เบตเปˆเบกเบตเบŠเบทเปˆเบชเบฝเบ‡ Dan Kaminsky เบ„เบปเป‰เบ™เบžเบปเบšเปเบฅเบฐเป€เบ›เบตเบ”เป€เบœเบตเบเบ‚เปเป‰เบšเบปเบเบžเปˆเบญเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เปƒเบ™เบเบปเบ™เป„เบ DNS เบ‚เบญเบ‡เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”. Kaminsky เบžเบดเบชเบนเบ”เบงเปˆเบฒเบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบซเบผเบญเบเบฅเบงเบ‡เบ—เบตเปˆเบขเบนเปˆเป‚เบ”เป€เบกเบ™ เปเบฅเบฐเบฅเบฑเบเบ‚เปเป‰เบกเบนเบ™. เบ™เบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆเบ™เบตเป‰เป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™เบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเป€เบ›เบฑเบ™ "เบเบฒเบ™เป‚เบˆเบกเบ•เบต Kaminsky".

DNS เป„เบ”เป‰เบ–เบทเบเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเป€เบ›เบฑเบ™เป‚เบ›เป‚เบ•เบ„เบญเบ™เบ—เบตเปˆเบšเปเปˆเบ›เบญเบ”เป„เบžเบชเปเบฒเบฅเบฑเบšเบ—เบปเบ”เบชเบฐเบงเบฑเบ”, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบกเบฑเบ™เบ„เบงเบ™เบˆเบฐเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเบŠเบทเปˆเบชเบฑเบ”เปƒเบ™เบฅเบฐเบ”เบฑเบšเปƒเบ”เบซเบ™เบถเปˆเบ‡. เบกเบฑเบ™โ€‹เปเบกเปˆเบ™โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เป€เบซเบ”โ€‹เบœเบปเบ™โ€‹เบ™เบตเป‰โ€‹เบกเบฑเบ™โ€‹เบเบฑเบ‡โ€‹เป€เบ›เบฑเบ™โ€‹เบ—เบตเปˆโ€‹เบญเบตเบ‡โ€‹เปƒเบชเปˆโ€‹เบซเบผเบฒเบโ€‹. เปƒเบ™เป€เบงเบฅเบฒเบ”เบฝเบงเบเบฑเบ™, เบเบปเบ™เป„เบเป„เบ”เป‰เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเป€เบžเบทเปˆเบญเบ›เบฑเบšเบ›เบธเบ‡เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ DNS เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบš. เบเบปเบ™เป„เบเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบฅเบงเบกเบกเบต HTTPS, HSTS, DNSSEC เปเบฅเบฐเบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบกเบญเบทเปˆเบ™เป†. เบขเปˆเบฒเบ‡เปƒเบ”เบเปเบ•เบฒเบก, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบกเบตเบเบปเบ™เป„เบเบ—เบฑเบ‡เบซเบกเบปเบ”เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบขเบนเปˆเปƒเบ™เบชเบฐเบ–เบฒเบ™เบ—เบตเปˆ, DNS hijacking เบเบฑเบ‡เป€เบ›เบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบญเบฑเบ™เบ•เบฐเบฅเบฒเบเปƒเบ™เบ›เบต 2021. เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบชเปˆเบงเบ™เปƒเบซเบเปˆเบเบฑเบ‡เบญเบตเบ‡เปƒเบชเปˆ DNS เปเบšเบšเบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบกเบฑเบ™เปƒเบ™เบ›เบต 2008, เปเบฅเบฐเบกเบตเบ„เบงเบฒเบกเบญเปˆเบญเบ™เป„เบซเบงเบ•เปเปˆเบเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ›เบฐเป€เบžเบ”เบ”เบฝเบงเบเบฑเบ™.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ DNSpooq cache เป€เบ›เบฑเบ™เบžเบดเบ”:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เปเบกเปˆเบ™เบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบต SAD DNS เป€เบกเบทเปˆเบญเบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰เบฅเบฒเบเบ‡เบฒเบ™เป‚เบ”เบเบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเบˆเบฒเบเบกเบฐเบซเบฒเบงเบดเบ—เบฐเบเบฒเป„เบฅเบ„เบฒเบฅเบดเบŸเปเป€เบ™เบเปเบฅเบฐเบกเบฐเบซเบฒเบงเบดเบ—เบฐเบเบฒเป„เบฅ Tsinghua. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ SAD DNS เปเบฅเบฐ DNSpooq เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเบฅเบงเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบ—เบตเปˆเบกเบตเบœเบปเบ™เบชเบฐเบ—เป‰เบญเบ™เบ—เบตเปˆเบšเปเปˆเบŠเบฑเบ”เป€เบˆเบ™เบเบฑเบ‡เป„เบ”เป‰เบ–เบทเบเบฅเบฒเบเบ‡เบฒเบ™เป‚เบ”เบเบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบฎเปˆเบงเบกเบเบฑเบ™เบ‚เบญเบ‡เบกเบฐเบซเบฒเบงเบดเบ—เบฐเบเบฒเป„เบฅ (Poison Over Troubled Forwarders, เปเบฅเบฐเบญเบทเปˆเบ™เป†).
เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเป€เบฎเบฑเบ”เบงเบฝเบเป‚เบ”เบเบเบฒเบ™เบซเบผเบธเบ”เบœเปˆเบญเบ™ entropy. เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ hash เบ—เบตเปˆเบญเปˆเบญเบ™เปเบญเป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป DNS เปเบฅเบฐเบเบฒเบ™เบˆเบฑเบšเบ„เบนเปˆเบ—เบตเปˆเบšเปเปˆเบŠเบฑเบ”เป€เบˆเบ™เบ‚เบญเบ‡เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ•เปเปˆเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡, entropy เบชเบฒเบกเบฒเบ”เบซเบผเบธเบ”เบฅเบปเบ‡เบขเปˆเบฒเบ‡เบซเบผเบงเบ‡เบซเบผเบฒเบเปเบฅเบฐเบžเบฝเบ‡เปเบ•เปˆ ~ 19 bits เบ•เป‰เบญเบ‡เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ„เบฒเบ”เป€เบ”เบปเบฒ, เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เป€เบ›เบฑเบ™เบžเบดเบ”เบ‚เบญเบ‡ cache เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰. เบงเบดเบ—เบตเบ—เบตเปˆ dnsmasq เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบšเบฑเบ™เบ—เบถเบ CNAME เบŠเปˆเบงเบเปƒเบซเป‰เบกเบฑเบ™เบชเบฒเบกเบฒเบ”เบซเบผเบญเบเบฅเบงเบ‡เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบ‚เบญเบ‡เบšเบฑเบ™เบ—เบถเบ CNAME เปเบฅเบฐเป€เบ›เบฑเบ™เบžเบดเบ”เป„เบ”เป‰เป€เบ–เบดเบ‡ 9 เบšเบฑเบ™เบ—เบถเบ DNS เปƒเบ™เปเบ•เปˆเบฅเบฐเบ„เบฑเป‰เบ‡.

เบŠเปˆเบญเบ‡เบซเบงเปˆเบฒเบ‡ Buffer overflow: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. เบ—เบฑเบ‡เปเบปเบ” 4 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบ–เบทเบเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰เปเบกเปˆเบ™เบกเบตเบขเบนเปˆเปƒเบ™เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” DNSSEC เปเบฅเบฐเบ›เบฒเบเบปเบ”เบžเบฝเบ‡เปเบ•เปˆเป€เบกเบทเปˆเบญเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบœเปˆเบฒเบ™ DNSSEC เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: linux.org.ru