ProHoster > Блог > rongo ipurangi > DNSpooq - e whitu nga whakaraeraetanga hou i roto i te dnsmasq

DNSpooq - e whitu nga whakaraeraetanga hou i roto i te dnsmasq

Ko nga tohunga mai i nga taiwhanga rangahau JSOF i whakaatu e whitu nga whakaraeraetanga hou i roto i te DNS/DHCP server dnsmasq. He tino rongonui te tūmau dnsmasq me te whakamahi taunoa i roto i te maha o nga tohatoha Linux, me nga taputapu whatunga mai i Cisco, Ubiquiti me etahi atu. Ko nga whakaraeraetanga o Dnspooq ko te paona keteroki DNS tae atu ki te mahi waehere mamao. Ko nga whakaraeraetanga kua whakatikahia ki dnsmasq 2.83.

I te tau 2008, ka kitea, ka kitea e te kairangahau haumaru rongonui a Dan Kaminsky tetahi koha matua o te tikanga DNS o te Ipurangi. I whakamatau a Kaminsky ka taea e nga kaiwhaiwhai te tinihanga i nga wahitau rohe me te tahae raraunga. Kua mohiotia tenei ko te "Kaminsky Attack".

Ko te DNS kua kiia he kawa kore haumaru mo nga tau tekau, ahakoa e kiia ana ka whakamanahia tetahi taumata o te pono. Koia te take e tino whirinakitia ana. I te wa ano, i whakawhanakehia nga tikanga hei whakapai ake i te haumarutanga o te kawa DNS taketake. Ko enei mahinga ko HTTPS, HSTS, DNSSEC me etahi atu kaupapa. Heoi, ahakoa ko enei mahi katoa kei te waahi, he whakaeke kino tonu a DNS i te tau 2021. Ko te nuinga o te Ipurangi kei te whakawhirinaki tonu ki te DNS pera i tera i te tau 2008, a kei te whakaraerae ki nga momo whakaeke.

Nga whakaraeraetanga paihana keteroki DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Ko enei whakaraeraetanga he rite ki nga whakaeke SAD DNS i korero tata nei e nga kairangahau mai i te Whare Wananga o California me te Whare Wananga o Tsinghua. Ka taea hoki te whakakotahi i nga whakaraeraetanga SAD DNS me DNSpooq kia pai ake ai nga whakaeke. Ko etahi atu whakaeke kaore i tino marama kua puta ano nga korero na nga mahi tahi a nga whare wananga (Poison Over Troubled Forwarders, etc.).
Ka mahi nga whakaraeraetanga ma te whakaiti i te entropy. Na te whakamahinga o te hash ngoikore ki te tautuhi i nga tono DNS me te taurite kore o te tono ki te whakautu, ka tino whakahekehia te entropy me ~19 noa nga moka me matapae, ka taea te paihana keteroki. Ko te mahi a dnsmasq i nga rekoata CNAME ka taea e ia te tarai i te mekameka o nga rekoata CNAME me te paitini kia 9 nga rekoata DNS i te wa kotahi.

Nga whakaraeraetanga mo te puhera: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Ko nga whakaraeraetanga katoa e 4 kei roto i te waehere me te whakatinanatanga DNSSEC me te puta anake ka taea te tirotiro ma te DNSSEC i roto i nga tautuhinga.

Source: linux.org.ru