O tagata faʻapitoa mai le JSOF suʻesuʻega labs na lipotia mai ni faʻafitauli fou se fitu i le DNS / DHCP server dnsmasq. O le dnsmasq server e sili ona lauiloa ma e faʻaaogaina e ala i le le mafai ona faʻaaogaina i le tele o faʻasalalauga Linux, faʻapea foʻi ma meafaigaluega fesoʻotaʻiga mai Cisco, Ubiquiti ma isi. Dnspooq vulnerabilities e aofia ai DNS cache poisoning faʻapea foʻi ma le faʻatinoina o code mamao. Ua fa'amautu fa'aletonu i le dnsmasq 2.83.
I le 2008, na maua ai ma fa'aalia ai e le tagata su'esu'e ta'uta'ua o le puipuiga o Dan Kaminsky se fa'aletonu autu i le faiga ole DNS ole Initaneti. Na faʻamaonia e Kaminsky e mafai e tagata osofaʻi ona faʻasese tuatusi tuatusi ma gaoi faʻamatalaga. Talu mai lena taimi ua lauiloa ai o le "Kaminsky Attack".
O le DNS ua manatu o se tulafono le saogalemu mo le tele o tausaga, e ui lava e tatau ona faʻamaonia se tulaga o le amiosaʻo. O le mafuaaga lea o lo o matua faamoemoeina pea. I le taimi lava e tasi, na fausia ai auala e faʻaleleia ai le saogalemu o le uluai DNS protocol. O nei faiga e aofia ai HTTPS, HSTS, DNSSEC ma isi fuafuaga. Ae ui i lea, e oʻo lava i nei faiga uma o loʻo faʻatulagaina, o le faoa o DNS o se osofaʻiga mataʻutia i le 2021. O le tele o le Initaneti o loʻo faʻalagolago pea i DNS i le auala lava e tasi na faia i le 2008, ma e aʻafia i ituaiga tutusa o osofaʻiga.
DNSpooq cache fa'a'ona vaivai:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. O nei faʻafitauli e talitutusa ma osofaʻiga a le SAD DNS talu ai nei na lipotia mai e tagata suʻesuʻe mai le Iunivesite o Kalefonia ma le Iunivesite o Tsinghua. SAD DNS ma DNSpooq vulnerabilities e mafai foi ona tuʻufaʻatasia e faʻafaigofie ai osofaʻiga. O osofaʻiga faʻaopoopo ma faʻalavelave le manino na lipotia mai foi e taumafaiga faʻatasi a iunivesite (Poison Over Troubled Forwarders, ma isi).
O faʻafitauli e galue e ala i le faʻaitiitia o le entropy. Ona o le faʻaogaina o se vaivai vaivai e faʻailoa ai talosaga DNS ma le fetaui lelei o le talosaga i le tali, e mafai ona faʻaititia tele le entropy ma e naʻo le ~ 19 bits e manaʻomia ona mateina, e mafai ai ona faʻamaʻi le cache. O le auala dnsmasq fa'agaoioia CNAME fa'amaumauga e mafai ai ona fa'aleaga se filifili o fa'amaumauga CNAME ma fa'a'ona lelei i le 9 fa'amaumauga DNS i le taimi.
Fa'aletonu o lo'o fa'afefeteina: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. O faʻafitauli uma e 4 o loʻo maitauina o loʻo i ai i le code ma le DNSSEC faʻatinoga ma faʻaalia naʻo le siakiina e ala ile DNSSEC e mafai i totonu o faʻatulagaga.
puna: linux.org.ru