Мутахассисони лабораторияҳои тадқиқотии JSOF дар бораи ҳафт осебпазирии нав дар сервери DNS/DHCP dnsmasq хабар доданд. Сервери dnsmasq хеле маъмул аст ва ба таври нобаёнӣ дар бисёр дистрибюсияҳои Linux, инчунин дар таҷҳизоти шабакавии Cisco, Ubiquiti ва дигарон истифода мешавад. Ба осебпазирии Dnspooq заҳролудшавии кэши DNS ва инчунин иҷрои коди дурдаст дохил мешаванд. Осиятҳо дар dnsmasq 2.83 ислоҳ карда шуданд.
Дар соли 2008 пажӯҳишгари маъруфи амният Дэн Каминский як нуқси бунёдии механизми DNS-и Интернетро кашф ва фош кард. Каминский исбот кард, ки ҳамлагарон метавонанд суроғаҳои домейнҳоро қаллобӣ кунанд ва маълумотро дузданд. Аз он вақт инҷониб ин "ҳамлаи Каминский" маъруф шуд.
DNS тӯли даҳсолаҳо як протоколи ноамн ҳисобида мешуд, гарчанде ки он бояд сатҳи муайяни якпорчагӣ кафолат диҳад. Аз ин сабаб он аст, ки то ҳол ба он сахт такя мекунанд. Ҳамзамон, механизмҳо барои беҳтар кардани амнияти протоколи аслии DNS таҳия карда шуданд. Ин механизмҳо HTTPS, HSTS, DNSSEC ва ташаббусҳои дигарро дар бар мегиранд. Бо вуҷуди ин, ҳатто бо ҳамаи ин механизмҳо, рабудани DNS ҳанӯз ҳам дар соли 2021 як ҳамлаи хатарнок аст. Аксарияти Интернет то ҳол ба DNS ҳамон тавре ки дар соли 2008 такя карда буд, такя мекунанд ва ба ҳамон гуна ҳамлаҳо дучор мешаванд.
Осебиятҳои заҳролудшавии кэши DNSpooq:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Ин осебпазириҳо ба ҳамлаҳои SAD DNS шабоҳат доранд, ки ба наздикӣ муҳаққиқони Донишгоҳи Калифорния ва Донишгоҳи Тсинхуа гузориш додаанд. Офтобҳои SAD DNS ва DNSpooq инчунин метавонанд якҷоя карда шаванд, то ҳамлаҳоро боз ҳам осонтар кунанд. Ҳамлаҳои иловагӣ бо оқибатҳои норавшан низ тавассути талошҳои муштараки донишгоҳҳо (Poison Over Troubled Forwarders ва ғайра) гузориш дода шудаанд.
Осебиятҳо тавассути коҳиш додани энтропия кор мекунанд. Аз сабаби истифодаи хэш-и заиф барои муайян кардани дархостҳои DNS ва мувофиқати номуайяни дархост ба посух, энтропияро хеле кам кардан мумкин аст ва танҳо ~19 бит тахмин кардан лозим аст, ки ин заҳролудшавии кэшро имконпазир месозад. Тарзи коркарди dnsmasq сабтҳои CNAME ба он имкон медиҳад, ки занҷири сабтҳои CNAME-ро қаллобӣ кунад ва дар як вақт то 9 сабти DNS-ро ба таври муассир заҳролуд кунад.
Осебҳои изофаи буферӣ: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Ҳама 4 осебпазирии қайдшуда дар код бо татбиқи DNSSEC мавҷуд аст ва танҳо вақте пайдо мешаванд, ки тафтиш тавассути DNSSEC дар танзимот фаъол карда шудааст.
Манбаъ: linux.org.ru