Speċjalisti mil-laboratorji tar-riċerka JSOF irrappurtaw seba' vulnerabbiltajiet ġodda fis-server DNS/DHCP dnsmasq. Is-server dnsmasq huwa popolari ħafna u jintuża awtomatikament f'ħafna distribuzzjonijiet Linux, kif ukoll f'tagħmir tan-netwerk minn Cisco, Ubiquiti u oħrajn. Vulnerabbiltajiet Dnspooq jinkludu avvelenament tal-cache DNS kif ukoll eżekuzzjoni remota tal-kodiċi. Il-vulnerabbiltajiet ġew iffissati f'dnsmasq 2.83.
Fl-2008, ir-riċerkatur tas-sigurtà rinomat Dan Kaminsky skopra u kixef difett fundamentali fil-mekkaniżmu tad-DNS tal-Internet. Kaminsky wera li l-attakkanti jistgħu jisfaw indirizzi tad-dominju u jisirqu d-dejta. Minn dakinhar dan sar magħruf bħala l-"Attakk Kaminsky".
Id-DNS kien ikkunsidrat bħala protokoll mhux sigur għal għexieren ta 'snin, għalkemm suppost li jiggarantixxi ċertu livell ta' integrità. Huwa għal din ir-raġuni li għadu bbażat fuqu ħafna. Fl-istess ħin, ġew żviluppati mekkaniżmi biex itejbu s-sigurtà tal-protokoll DNS oriġinali. Dawn il-mekkaniżmi jinkludu HTTPS, HSTS, DNSSEC u inizjattivi oħra. Madankollu, anke b'dawn il-mekkaniżmi kollha fis-seħħ, il-ħtif tad-DNS għadu attakk perikoluż fl-2021. Ħafna mill-Internet għadu jiddependi fuq id-DNS bl-istess mod li għamel fl-2008, u huwa suxxettibbli għall-istess tipi ta’ attakki.
Vulnerabbiltajiet ta' avvelenament tal-cache DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Dawn il-vulnerabbiltajiet huma simili għal attakki SAD DNS irrappurtati reċentement minn riċerkaturi mill-Università ta 'Kalifornja u l-Università ta' Tsinghua. Il-vulnerabbiltajiet SAD DNS u DNSpooq jistgħu wkoll jingħaqdu biex jagħmlu l-attakki saħansitra aktar faċli. Ġew irrappurtati wkoll attakki addizzjonali b'konsegwenzi mhux ċari minn sforzi konġunti tal-universitajiet (Poison Over Troubled Forwarders, eċċ.).
Il-vulnerabbiltajiet jaħdmu billi jnaqqsu l-entropija. Minħabba l-użu ta 'hash dgħajjef biex jiġu identifikati t-talbiet tad-DNS u t-tqabbil impreċiż tat-talba mar-rispons, l-entropija tista' titnaqqas ħafna u biss ~ 19-il bit jeħtieġ li tkun guessed, li tagħmel l-avvelenament tal-cache possibbli. Il-mod kif dnsmasq jipproċessa r-rekords tas-CNAME jippermettilu li spoof katina ta 'rekords CNAME u effettivament ivvelena sa 9 rekords DNS kull darba.
Vulnerabbiltajiet ta' overflow tal-buffer: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. L-4 vulnerabbiltajiet innutati kollha huma preżenti fil-kodiċi bl-implimentazzjoni DNSSEC u jidhru biss meta l-iċċekkjar permezz ta 'DNSSEC huwa attivat fis-settings.
Sors: linux.org.ru