Khabiirada ka socda shaybaarada cilmi baarista ee JSOF ayaa soo sheegay todobo dayacan oo cusub oo ku jira serverka DNS/DHCP dnsmasq. Adeegga dnsmasq waa mid aad loo jecel yahay waxaana si caadi ah loo isticmaalaa qaybo badan oo Linux ah, iyo sidoo kale qalabka shabakadaha Cisco, Ubiquiti iyo kuwa kale. Dayacanka Dnspooq waxaa ka mid ah kaydinta kaydka DNS iyo sidoo kale fulinta koodka fog. Nuglaanta ayaa lagu hagaajiyay dnsmasq 2.83.
Sannadkii 2008, cilmi-baadhaha amniga ee caanka ah Dan Kaminsky ayaa daaha ka qaaday oo kashifay cilad asaasi ah oo ku jirta habka DNS-ka ee Internetka. Kaminsky waxa uu caddeeyey in weeraryahanadu ay xadi karaan ciwaanada domainka oo ay xadin karaan xogta. Tani waxay tan iyo markii loo yaqaan "Weerarka Kaminsky".
DNS waxaa loo tixgaliyay hab-maamuus amaan darro tobanaan sano, in kasta oo ay tahay in la dammaanad qaado heer gaar ah oo daacadnimo ah. Sababtaas awgeed ayaa weli si weyn loogu tiirsan yahay. Isla mar ahaantaana, habab lagu hagaajinayo amniga hab-maamuuska DNS ee asalka ah ayaa la sameeyay. Hababkaan waxaa ka mid ah HTTPS, HSTS, DNSSEC iyo hindisayaal kale. Si kastaba ha ahaatee, xitaa iyadoo dhammaan hababkan ay jiraan, afduubka DNS weli waa weerar halis ah 2021. Inta badan intarneedka ayaa weli ku tiirsan DNS si la mid ah sidii uu sameeyay 2008dii, wuxuuna u nugul yahay isla noocyada weerarrada.
Nuglaanta sumowga kaydka DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Nuglaantani waxay la mid tahay weerarrada SAD DNS ee ay dhawaan soo sheegeen cilmi-baarayaal ka socda Jaamacadda California iyo Jaamacadda Tsinghua. Nuglaanta SAD DNS iyo DNSpooq sidoo kale waa la isku dari karaa si weerarada xitaa loo fududeeyo. Weeraro dheeraad ah oo aan la hubin cawaaqibka ayaa sidoo kale lagu soo warramey dadaallada wadajirka ah ee jaamacadaha (Sumo ka badan kuwa dhibatada leh, iwm.).
Nuglaanta waxay u shaqeysaa iyadoo la dhimayo entropy. Sababtoo ah isticmaalka xashiish daciif ah si loo aqoonsado codsiyada DNS iyo iswaafajinta aan saxda ahayn ee codsiga jawaabta, entropy si weyn ayaa loo dhimi karaa oo kaliya ~ 19 bits ayaa loo baahan yahay in la qiyaaso, taasoo ka dhigaysa sumoobidda kaydka suurtagalka ah. Habka dnsmasq u socodsiiso diiwaanada CNAME waxa ay u ogolaataa in ay silsilad diiwaanka CNAME ku shubto oo ay si wax ku ool ah u sumayso ilaa 9 diiwaanka DNS markiiba.
Nuglaanta xad dhaafka ah: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Dhammaan dayacanka 4 ee la xusay ayaa ku jira koodka fulinta DNSSEC oo u muuqda oo keliya marka la hubinayo iyada oo loo marayo DNSSEC ayaa awood u leh goobaha.
Source: linux.org.ru