JSOF araştırma laboratuvarlarından uzmanlar, DNS/DHCP sunucusu dnsmasq'ta yedi yeni güvenlik açığı bildirdi. Dnsmasq sunucusu çok popülerdir ve birçok Linux dağıtımının yanı sıra Cisco, Ubiquiti ve diğerlerinin ağ ekipmanlarında varsayılan olarak kullanılır. Dnspooq güvenlik açıkları, DNS önbellek zehirlenmesinin yanı sıra uzaktan kod yürütmeyi de içerir. Güvenlik açıkları dnsmasq 2.83'te düzeltildi.
2008 yılında ünlü güvenlik araştırmacısı Dan Kaminsky, İnternet'in DNS mekanizmasındaki temel bir kusuru keşfetti ve ortaya çıkardı. Kaminsky, saldırganların etki alanı adreslerini taklit edebildiğini ve verileri çalabildiğini kanıtladı. Bu, o zamandan beri "Kaminsky Saldırısı" olarak biliniyor.
Belirli bir düzeyde bütünlüğü garanti etmesi gerekse de DNS, onlarca yıldır güvensiz bir protokol olarak görülüyor. Bu nedenle hala büyük ölçüde güvenilmektedir. Aynı zamanda orijinal DNS protokolünün güvenliğini artıracak mekanizmalar geliştirildi. Bu mekanizmalar HTTPS, HSTS, DNSSEC ve diğer girişimleri içerir. Ancak tüm bu mekanizmalar yürürlükte olsa bile DNS ele geçirme 2021'de hâlâ tehlikeli bir saldırı olmaya devam ediyor. İnternet'in büyük bir kısmı hâlâ 2008'de olduğu gibi DNS'e güveniyor ve aynı tür saldırılara açık durumda.
DNSpooq önbellek zehirlenmesi güvenlik açıkları:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Bu güvenlik açıkları, Kaliforniya Üniversitesi ve Tsinghua Üniversitesi'nden araştırmacılar tarafından yakın zamanda bildirilen SAD DNS saldırılarına benzer. Saldırıları daha da kolaylaştırmak için SAD DNS ve DNSpooq güvenlik açıkları da birleştirilebilir. Üniversitelerin ortak çabalarıyla (Poison Over Troubled Forwarders, vb.) sonuçları belirsiz olan ek saldırılar da rapor edilmiştir.
Güvenlik açıkları entropiyi azaltarak çalışır. DNS isteklerini tanımlamak için zayıf bir karma kullanılması ve isteğin yanıtla kesin olmayan şekilde eşleştirilmesi nedeniyle, entropi büyük ölçüde azaltılabilir ve yalnızca ~19 bitin tahmin edilmesi gerekir, bu da önbellek zehirlenmesini mümkün kılar. Dnsmasq'ın CNAME kayıtlarını işleme şekli, bir CNAME kayıtları zincirini taklit etmesine ve aynı anda en fazla 9 DNS kaydını etkili bir şekilde zehirlemesine olanak tanır.
Arabellek taşması güvenlik açıkları: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Belirtilen 4 güvenlik açığının tümü, DNSSEC uygulamasıyla birlikte kodda mevcuttur ve yalnızca ayarlarda DNSSEC aracılığıyla kontrol etkinleştirildiğinde görünür.
Kaynak: linux.org.ru