Специјалисти из истраживачких лабораторија ЈСОФ пријавили су седам нових рањивости у ДНС/ДХЦП серверу днсмаск. Днсмаск сервер је веома популаран и подразумевано се користи у многим Линук дистрибуцијама, као иу мрежној опреми од Цисцо, Убикуити и других. Днспоок рањивости укључују тровање ДНС кеша, као и даљинско извршавање кода. Рањивости су исправљене у днсмаск 2.83.
Године 2008, познати истраживач безбедности Дан Камински открио је и разоткрио фундаменталну грешку у ДНС механизму интернета. Камински је доказао да нападачи могу лажирати адресе домена и украсти податке. Ово је од тада постало познато као "Напад Каминског".
ДНС се деценијама сматра небезбедним протоколом, иако би требало да гарантује одређени ниво интегритета. Из тог разлога се на њега још увек увелико ослања. Истовремено, развијени су механизми за побољшање безбедности оригиналног ДНС протокола. Ови механизми укључују ХТТПС, ХСТС, ДНССЕЦ и друге иницијативе. Међутим, чак и са свим овим механизмима, отмица ДНС-а је и даље опасан напад у 2021. Велики део Интернета се и даље ослања на ДНС на исти начин као 2008. године и подложан је истим врстама напада.
Рањивости тровања ДНСпоок кеша:
ЦВЕ-2020-25686, ЦВЕ-2020-25684, ЦВЕ-2020-25685. Ове рањивости су сличне САД ДНС нападима које су недавно пријавили истраживачи са Универзитета у Калифорнији и Универзитета Тсингхуа. Рањивости САД ДНС-а и ДНСпоок-а такође се могу комбиновати како би напади били још лакши. Додатни напади са нејасним последицама такође су пријављени заједничким напорима универзитета (Поисон Овер Троублед Форвардерс, итд.).
Рањивости раде тако што смањују ентропију. Због употребе слабог хеша за идентификацију ДНС захтева и непрецизног подударања захтева са одговором, ентропија се може знатно смањити и потребно је погодити само ~19 битова, што чини тровање кеша могућим. Начин на који днсмаск обрађује ЦНАМЕ записе омогућава му да лажира ланац ЦНАМЕ записа и ефикасно затроје до 9 ДНС записа истовремено.
Рањивости прекорачења бафера: ЦВЕ-2020-25687, ЦВЕ-2020-25683, ЦВЕ-2020-25682, ЦВЕ-2020-25681. Све 4 забележене рањивости су присутне у коду са имплементацијом ДНССЕЦ-а и појављују се само када је провера преко ДНССЕЦ-а омогућена у подешавањима.
Извор: линук.орг.ру