ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > DNSpooq - dnsmasq හි නව දුර්වලතා හතක්

DNSpooq - dnsmasq හි නව දුර්වලතා හතක්

JSOF පර්යේෂණ විද්‍යාගාරවල විශේෂඥයින් DNS/DHCP සේවාදායකයේ dnsmasq හි නව දුර්වලතා හතක් වාර්තා කර ඇත. dnsmasq සේවාදායකය ඉතා ජනප්‍රිය වන අතර බොහෝ Linux බෙදාහැරීම්වල මෙන්ම Cisco, Ubiquiti සහ අනෙකුත් ජාල උපකරණවල පෙරනිමියෙන් භාවිතා වේ. Dnspoq දුර්වලතා වලට DNS හැඹිලි විෂ වීම මෙන්ම දුරස්ථ කේත ක්‍රියාත්මක කිරීමද ඇතුළත් වේ. dnsmasq 2.83 හි දුර්වලතා සවි කර ඇත.

2008 දී, කීර්තිමත් ආරක්ෂක පර්යේෂකයෙකු වන ඩෑන් කමින්ස්කි අන්තර්ජාලයේ DNS යාන්ත්‍රණයේ මූලික දෝෂයක් සොයාගෙන හෙළිදරව් කළේය. ප්‍රහාරකයන්ට වසම් ලිපින වංචා කර දත්ත සොරකම් කළ හැකි බව Kaminsky ඔප්පු කළේය. එතැන් පටන් මෙය "කාමින්ස්කි ප්‍රහාරය" ලෙසින් ප්‍රසිද්ධ විය.

DNS දශක ගණනාවක් තිස්සේ අනාරක්ෂිත ප්‍රොටෝකෝලයක් ලෙස සලකනු ලැබුවද, එය යම් මට්ටමක අඛණ්ඩතාවක් සහතික කළ යුතුය. එය තවමත් දැඩි ලෙස රඳා පවතින්නේ මේ හේතුව නිසා ය. ඒ අතරම, මුල් DNS ප්‍රොටෝකෝලයේ ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා යාන්ත්‍රණ සංවර්ධනය කරන ලදී. මෙම යාන්ත්‍රණවලට HTTPS, HSTS, DNSSEC සහ අනෙකුත් මුල පිරීම් ඇතුළත් වේ. කෙසේ වෙතත්, මෙම සියලු යාන්ත්‍රණ ක්‍රියාත්මක වුවද, DNS පැහැර ගැනීම තවමත් 2021 දී භයානක ප්‍රහාරයකි. අන්තර්ජාලයේ බොහෝමයක් තවමත් DNS මත රඳා පවතින්නේ එය 2008 දී සිදු කළ ආකාරයටම වන අතර එකම ආකාරයේ ප්‍රහාරවලට ගොදුරු වේ.

DNSpooq හැඹිලි විෂ වීමේ අවදානම්:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. මෙම දුර්වලතා කැලිෆෝනියා විශ්ව විද්‍යාලයේ සහ සිංහුවා විශ්ව විද්‍යාලයේ පර්යේෂකයන් විසින් මෑතකදී වාර්තා කරන ලද SAD DNS ප්‍රහාරවලට සමාන වේ. ප්‍රහාර වඩාත් පහසු කිරීමට SAD DNS සහ DNSpooq දුර්වලතා ද ඒකාබද්ධ කළ හැක. විශ්ව විද්‍යාලවල ඒකාබද්ධ ප්‍රයත්නයන් මගින් අපැහැදිලි ප්‍රතිවිපාක සහිත අමතර ප්‍රහාර ද වාර්තා වී ඇත (විෂ කරදරකාරී ඉදිරියට යවන්නන්, ආදිය).
අවදානම් ක්‍රියා කරන්නේ එන්ට්‍රොපිය අඩු කිරීමෙනි. DNS ඉල්ලීම් හඳුනා ගැනීමට දුර්වල හෑෂ් භාවිතා කිරීම සහ ප්‍රතිචාරයට ඉල්ලුමේ නිරවද්‍ය නොගැලපීම හේතුවෙන්, එන්ට්‍රොපිය විශාල වශයෙන් අඩු කළ හැකි අතර, අනුමාන කිරීමට අවශ්‍ය වන්නේ බිටු ~19 ක් පමණි, එමඟින් හැඹිලි විෂ වීම සිදුවිය හැකිය. dnsmasq විසින් CNAME වාර්තා සකසන ආකාරය CNAME වාර්තා දාමයක් වංචා කිරීමට සහ වරකට DNS වාර්තා 9ක් දක්වා ඵලදායි ලෙස විෂ කිරීමට ඉඩ සලසයි.

බෆර් පිටාර ගැලීමේ අවදානම්: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. සටහන් කළ අනාරක්‍ෂිතතා 4ම DNSSEC ක්‍රියාත්මක කිරීම සමඟ කේතයේ පවතින අතර DNSSEC හරහා පරීක්‍ෂා කිරීමේදී පමණක් දිස්වන්නේ සැකසීම් තුළ සක්‍රීය කර ඇති විටය.

මූලාශ්රය: linux.org.ru