JSOF ريسرچ ليبز جي ماهرن DNS/DHCP سرور dnsmasq ۾ ست نون ڪمزورين جي رپورٽ ڪئي. dnsmasq سرور تمام گهڻو مشهور آهي ۽ ڪيترن ئي لينڪس ڊويزنن ۾ ڊفالٽ طور استعمال ڪيو ويندو آهي، انهي سان گڏ نيٽ ورڪ سامان ۾ Cisco، Ubiquiti ۽ ٻين کان. Dnspooq جي ڪمزورين ۾ شامل آهي DNS ڪيش جي زهر سان گڏوگڏ ريموٽ ڪوڊ جي عملدرآمد. dnsmasq 2.83 ۾ ڪمزورين کي طئي ڪيو ويو آهي.
2008 ۾، نامياري سيڪيورٽي محقق ڊين ڪمنسڪي انٽرنيٽ جي ڊي اين ايس ميڪانيزم ۾ هڪ بنيادي خامي کي دريافت ڪيو ۽ ان کي ظاهر ڪيو. Kaminsky ثابت ڪيو ته حملو ڪندڙ ڊومين ايڊريس کي چوري ڪري سگھن ٿا ۽ ڊيٽا چوري ڪري سگھن ٿا. اهو بعد ۾ "ڪامنسڪي حملي" جي نالي سان مشهور ٿيو.
DNS ڏهاڪن تائين هڪ غير محفوظ پروٽوڪول سمجهي رهيو آهي، جيتوڻيڪ اهو هڪ خاص سطح جي سالميت جي ضمانت ڏيڻ گهرجي. اهو ئي سبب آهي ته اهو اڃا تائين تمام گهڻو ڀروسو آهي. ساڳئي وقت، اصل DNS پروٽوڪول جي سيڪيورٽي کي بهتر ڪرڻ لاء ميڪانيزم ٺاهيا ويا. انهن ميڪانيزم ۾ HTTPS، HSTS، DNSSEC ۽ ٻيون نوڪريون شامل آهن. جڏهن ته، انهن سڀني ميکانيزم سان گڏ، DNS اغوا اڃا تائين 2021 ۾ هڪ خطرناڪ حملو آهي. گهڻو ڪري انٽرنيٽ اڃا تائين DNS تي انحصار ڪري ٿو ساڳئي طرح اهو 2008 ۾ ڪيو ويو، ۽ حملن جي ساڳئي قسم لاء حساس آهي.
DNSpooq ڪيش زهر جا نقصان:
CVE-2020-25686، CVE-2020-25684، CVE-2020-25685. اهي ڪمزوريون SAD DNS حملن سان ملندڙ جلندڙ آهن تازو ڪيليفورنيا يونيورسٽي ۽ سنگهوا يونيورسٽي جي محققن پاران رپورٽ ڪيل. SAD DNS ۽ DNSpooq ڪمزورين کي گڏ ڪري سگھجي ٿو حملن کي اڃا به آسان بڻائڻ لاءِ. غير واضح نتيجن سان گڏ اضافي حملا پڻ رپورٽ ڪيا ويا آهن يونيورسٽين جي گڏيل ڪوششن (Poison Over Troubled Forwarders، وغيره).
اينٽروپي کي گهٽائڻ سان ڪمزوريون ڪم ڪن ٿيون. DNS درخواستن کي سڃاڻڻ لاءِ ڪمزور هيش جي استعمال ۽ جواب جي درخواست جي غلط ميلاپ جي ڪري، انٽراپي تمام گھٽ ٿي سگهي ٿي ۽ صرف ~ 19 بٽس جو اندازو لڳائڻ جي ضرورت آهي، ڪيش جي زهر کي ممڪن بڻائڻ. جنهن طريقي سان dnsmasq CNAME ريڪارڊ کي پروسيس ڪري ٿو ان کي اجازت ڏئي ٿو ته اها CNAME رڪارڊ جي زنجير کي چوري ڪري ۽ مؤثر طريقي سان 9 DNS رڪارڊز کي هڪ وقت ۾ زهر ڏئي.
بفر اوور فلو خطرات: CVE-2020-25687، CVE-2020-25683، CVE-2020-25682، CVE-2020-25681. سڀ 4 نوٽ ڪيل خطرا موجود آهن ڪوڊ ۾ DNSSEC لاڳو ڪرڻ سان ۽ صرف تڏهن ظاهر ٿيندا آهن جڏهن DNSSEC ذريعي چيڪ ڪرڻ سيٽنگن ۾ فعال هجي.
جو ذريعو: linux.org.ru