JSOF పరిశోధన ప్రయోగశాలల నిపుణులు DNS/DHCP సర్వర్ dnsmasqలో ఏడు కొత్త దుర్బలత్వాలను నివేదించారు. dnsmasq సర్వర్ చాలా ప్రజాదరణ పొందింది మరియు అనేక Linux పంపిణీలలో, అలాగే Cisco, Ubiquiti మరియు ఇతర నెట్వర్క్ పరికరాలలో డిఫాల్ట్గా ఉపయోగించబడుతుంది. Dnspoq దుర్బలత్వాలలో DNS కాష్ పాయిజనింగ్ అలాగే రిమోట్ కోడ్ ఎగ్జిక్యూషన్ ఉన్నాయి. దుర్బలత్వాలు dnsmasq 2.83లో పరిష్కరించబడ్డాయి.
2008లో, ప్రఖ్యాత భద్రతా పరిశోధకుడు డాన్ కమిన్స్కీ ఇంటర్నెట్ యొక్క DNS మెకానిజంలో ఒక ప్రాథమిక లోపాన్ని కనుగొన్నారు మరియు బహిర్గతం చేశారు. దాడి చేసేవారు డొమైన్ చిరునామాలను మోసగించవచ్చని మరియు డేటాను దొంగిలించవచ్చని కమిన్స్కీ నిరూపించాడు. ఇది అప్పటి నుండి "కామిన్స్కీ దాడి"గా పిలువబడింది.
DNS దశాబ్దాలుగా అసురక్షిత ప్రోటోకాల్గా పరిగణించబడుతుంది, అయినప్పటికీ ఇది ఒక నిర్దిష్ట స్థాయి సమగ్రతకు హామీ ఇస్తుంది. ఈ కారణంగానే ఇప్పటికీ దీని మీద ఎక్కువగా ఆధారపడుతున్నారు. అదే సమయంలో, అసలు DNS ప్రోటోకాల్ యొక్క భద్రతను మెరుగుపరచడానికి యంత్రాంగాలు అభివృద్ధి చేయబడ్డాయి. ఈ యంత్రాంగాలలో HTTPS, HSTS, DNSSEC మరియు ఇతర కార్యక్రమాలు ఉన్నాయి. అయినప్పటికీ, ఈ అన్ని యంత్రాంగాలు అమలులో ఉన్నప్పటికీ, DNS హైజాకింగ్ ఇప్పటికీ 2021లో ప్రమాదకరమైన దాడి. ఇంటర్నెట్లో చాలా వరకు 2008లో అదే విధంగా ఇప్పటికీ DNSపై ఆధారపడుతుంది మరియు అదే రకమైన దాడులకు అవకాశం ఉంది.
DNSpooq కాష్ విషపూరిత దుర్బలత్వాలు:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. ఈ దుర్బలత్వాలు కాలిఫోర్నియా విశ్వవిద్యాలయం మరియు సింఘువా విశ్వవిద్యాలయం పరిశోధకులు ఇటీవల నివేదించిన SAD DNS దాడులను పోలి ఉంటాయి. దాడులను మరింత సులభతరం చేయడానికి SAD DNS మరియు DNSpooq దుర్బలత్వాలను కూడా కలపవచ్చు. అస్పష్టమైన పరిణామాలతో అదనపు దాడులు కూడా విశ్వవిద్యాలయాల ఉమ్మడి ప్రయత్నాల ద్వారా నివేదించబడ్డాయి (పాయిజన్ ఓవర్ ట్రబుల్డ్ ఫార్వార్డర్స్, మొదలైనవి).
ఎంట్రోపీని తగ్గించడం ద్వారా దుర్బలత్వాలు పని చేస్తాయి. DNS అభ్యర్థనలను గుర్తించడానికి బలహీనమైన హాష్ని ఉపయోగించడం మరియు ప్రతిస్పందనకు అభ్యర్థన యొక్క ఖచ్చితమైన సరిపోలిక కారణంగా, ఎంట్రోపీని బాగా తగ్గించవచ్చు మరియు కేవలం ~19 బిట్లను మాత్రమే అంచనా వేయాలి, తద్వారా కాష్ పాయిజనింగ్ సాధ్యమవుతుంది. dnsmasq CNAME రికార్డ్లను ప్రాసెస్ చేసే విధానం CNAME రికార్డ్ల గొలుసును మోసగించడానికి మరియు ఒకేసారి 9 DNS రికార్డ్లను సమర్థవంతంగా విషపూరితం చేయడానికి అనుమతిస్తుంది.
బఫర్ ఓవర్ఫ్లో దుర్బలత్వాలు: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. అన్ని 4 గుర్తించబడిన దుర్బలత్వాలు DNSSEC అమలుతో కోడ్లో ఉన్నాయి మరియు DNSSEC ద్వారా తనిఖీ చేసినప్పుడు సెట్టింగ్లలో ప్రారంభించబడినప్పుడు మాత్రమే కనిపిస్తాయి.
మూలం: linux.org.ru