JSOF သုတေသနဓာတ်ခွဲခန်းများမှ ကျွမ်းကျင်သူများသည် DNS/DHCP ဆာဗာ dnsmasq တွင် အားနည်းချက်အသစ် ခုနစ်ခုကို အစီရင်ခံခဲ့သည်။ dnsmasq ဆာဗာသည် အလွန်ရေပန်းစားပြီး Linux ဖြန့်ဖြူးမှုအများအပြားတွင် အပြင် Cisco၊ Ubiquiti နှင့် အခြားအရာများမှ ကွန်ရက်စက်ပစ္စည်းများတွင် ပုံမှန်အားဖြင့် အသုံးပြုပါသည်။ Dnspooq အားနည်းချက်များတွင် DNS cache အဆိပ်သင့်ခြင်းအပြင် အဝေးထိန်းကုဒ်လုပ်ဆောင်ခြင်း ပါဝင်သည်။ အားနည်းချက်များကို dnsmasq 2.83 တွင် ပြင်ဆင်ပြီးဖြစ်သည်။
2008 ခုနှစ်တွင် ကျော်ကြားသော လုံခြုံရေးသုတေသီ Dan Kaminsky သည် အင်တာနက်၏ DNS ယန္တရားတွင် အခြေခံချို့ယွင်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ Kaminsky သည် တိုက်ခိုက်သူများသည် ဒိုမိန်းလိပ်စာများကို အယောင်ဆောင်ကာ ဒေတာခိုးယူနိုင်ကြောင်း သက်သေပြခဲ့သည်။ ၎င်းကို "Kaminsky Attack" ဟုခေါ်သည်။
DNS သည် တိကျသေချာမှုအဆင့်တစ်ခုကို အာမခံသည်ဟု ယူဆသော်လည်း၊ DNS သည် လုံခြုံမှုမရှိသော ပရိုတိုကောအဖြစ် ဆယ်စုနှစ်များစွာကြာအောင် သတ်မှတ်ခံခဲ့ရသည်။ ဤအကြောင်းကြောင့်လည်း ၎င်းကို ကြီးကြီးမားမား မှီခိုနေရဆဲဖြစ်သည်။ တစ်ချိန်တည်းမှာပင် မူရင်း DNS ပရိုတိုကော၏ လုံခြုံရေးကို မြှင့်တင်ရန် ယန္တရားများကို တီထွင်ခဲ့သည်။ ဤယန္တရားများတွင် HTTPS၊ HSTS၊ DNSSEC နှင့် အခြားလုပ်ဆောင်မှုများ ပါဝင်သည်။ သို့သော်လည်း ဤယန္တရားများအားလုံးတွင်ပင်၊ DNS ပြန်ပေးဆွဲခြင်းသည် 2021 ခုနှစ်တွင် အန္တရာယ်ရှိသောတိုက်ခိုက်မှုတစ်ခု ဖြစ်နေဆဲဖြစ်သည်။ အင်တာနက် အများစုသည် ၂၀၀၈ ခုနှစ်တွင် ပြုလုပ်ခဲ့သည့် အလားတူ DNS ကို မှီခိုနေရဆဲဖြစ်ပြီး အလားတူ တိုက်ခိုက်မှုမျိုးများကို ခံရနိုင်ချေရှိသည်။
DNSpooq cache အဆိပ်သင့်မှု အားနည်းချက်များ-
CVE-2020-25686၊ CVE-2020-25684၊ CVE-2020-25685။ အဆိုပါ အားနည်းချက်များသည် ကယ်လီဖိုးနီးယား တက္ကသိုလ်နှင့် Tsinghua တက္ကသိုလ်တို့မှ သုတေသီများ မကြာသေးမီက တင်ပြခဲ့သော SAD DNS တိုက်ခိုက်မှုများနှင့် ဆင်တူသည်။ တိုက်ခိုက်မှုများကို ပိုမိုလွယ်ကူစေရန် SAD DNS နှင့် DNSpooq အားနည်းချက်များကိုလည်း ပေါင်းစပ်နိုင်သည်။ မရှင်းလင်းသော အကျိုးဆက်များဖြင့် ထပ်လောင်းတိုက်ခိုက်မှုများကို တက္ကသိုလ်များ ပူးပေါင်းကြိုးပမ်းမှုများ (Poison Over Troubled Forwarders စသည်တို့) မှလည်း အစီရင်ခံခဲ့ပါသည်။
အားနည်းချက်များသည် အင်ထရိုပီကို လျှော့ချခြင်းဖြင့် လုပ်ဆောင်သည်။ DNS တောင်းဆိုမှုများကိုဖော်ထုတ်ရန် အားနည်းသော hash ကိုအသုံးပြုခြင်းနှင့် တုံ့ပြန်မှုအတွက် တောင်းဆိုချက်၏တိကျသောကိုက်ညီမှုတို့ကြောင့်၊ entropy သည် အလွန်လျှော့ချနိုင်ပြီး ~ 19 bits သာ ခန့်မှန်းရန် လိုအပ်ပြီး cache အဆိပ်သင့်ခြင်းကို ဖြစ်စေပါသည်။ dnsmasq သည် CNAME မှတ်တမ်းများကို စီမံဆောင်ရွက်ရာတွင် ၎င်းသည် CNAME မှတ်တမ်းများ၏ ကွင်းဆက်တစ်ခုကို အတုခိုးစေပြီး တစ်ကြိမ်လျှင် DNS မှတ်တမ်း 9 ခုအထိ ထိထိရောက်ရောက် အဆိပ်သင့်စေပါသည်။
Buffer overflow အားနည်းချက်များ- CVE-2020-25687၊ CVE-2020-25683၊ CVE-2020-25682၊ CVE-2020-25681။ မှတ်သားထားသော အားနည်းချက် 4 ခုစလုံးသည် DNSSEC အကောင်အထည်ဖော်မှုဖြင့် ကုဒ်တွင် ရှိနေပြီး ဆက်တင်များတွင် DNSSEC မှတစ်ဆင့် စစ်ဆေးခြင်းကို ဖွင့်ထားမှသာ ပေါ်လာမည်ဖြစ်သည်။
source: linux.org.ru