JSOF ریسرچ لیبز کے ماہرین نے DNS/DHCP سرور dnsmasq میں سات نئے خطرات کی اطلاع دی۔ dnsmasq سرور بہت مقبول ہے اور بہت سے لینکس ڈسٹری بیوشنز کے ساتھ ساتھ Cisco، Ubiquiti اور دیگر کے نیٹ ورک آلات میں بطور ڈیفالٹ استعمال ہوتا ہے۔ Dnspooq کی کمزوریوں میں DNS کیشے پوائزننگ کے ساتھ ساتھ ریموٹ کوڈ پر عمل درآمد بھی شامل ہے۔ کمزوریوں کو dnsmasq 2.83 میں طے کیا گیا ہے۔
2008 میں، معروف سیکورٹی محقق ڈین کامنسکی نے انٹرنیٹ کے DNS میکانزم میں ایک بنیادی خامی کو دریافت کیا اور اسے بے نقاب کیا۔ کامنسکی نے ثابت کیا کہ حملہ آور ڈومین ایڈریسز کو دھوکہ دے سکتے ہیں اور ڈیٹا چوری کر سکتے ہیں۔ اس کے بعد سے یہ "کامینسکی حملہ" کے نام سے جانا جانے لگا۔
ڈی این ایس کو کئی دہائیوں سے ایک غیر محفوظ پروٹوکول سمجھا جاتا رہا ہے، حالانکہ یہ ایک خاص سطح کی سالمیت کی ضمانت دیتا ہے۔ یہی وجہ ہے کہ اس پر اب بھی بہت زیادہ انحصار کیا جاتا ہے۔ اسی وقت، اصل DNS پروٹوکول کی سیکورٹی کو بہتر بنانے کے لیے میکانزم تیار کیے گئے تھے۔ ان میکانزم میں HTTPS، HSTS، DNSSEC اور دیگر اقدامات شامل ہیں۔ تاہم، ان تمام میکانزم کے موجود ہونے کے باوجود، DNS ہائی جیکنگ 2021 میں اب بھی ایک خطرناک حملہ ہے۔ زیادہ تر انٹرنیٹ اب بھی DNS پر اسی طرح انحصار کرتا ہے جس طرح اس نے 2008 میں کیا تھا، اور اسی قسم کے حملوں کے لیے حساس ہے۔
DNSpooq کیشے زہر آلود خطرات:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685۔ یہ خطرات SAD DNS حملوں سے ملتے جلتے ہیں جو حال ہی میں یونیورسٹی آف کیلیفورنیا اور سنگھوا یونیورسٹی کے محققین نے رپورٹ کیے ہیں۔ حملوں کو مزید آسان بنانے کے لیے SAD DNS اور DNSpooq کمزوریوں کو بھی ملایا جا سکتا ہے۔ غیر واضح نتائج کے ساتھ اضافی حملوں کی بھی یونیورسٹیوں کی مشترکہ کوششوں (پوائزن اوور ٹربلڈ فارورڈرز وغیرہ) کی اطلاع ملی ہے۔
اینٹروپی کو کم کرکے کمزوریاں کام کرتی ہیں۔ ڈی این ایس درخواستوں کی شناخت کے لیے کمزور ہیش کے استعمال اور جواب کے لیے درخواست کی غلط مماثلت کی وجہ سے، اینٹروپی کو بہت کم کیا جا سکتا ہے اور صرف ~19 بٹس کا اندازہ لگانے کی ضرورت ہے، جس سے کیش پوائزننگ ممکن ہے۔ جس طرح سے dnsmasq CNAME ریکارڈز پر کارروائی کرتا ہے اسے CNAME ریکارڈز کی ایک زنجیر کو دھوکہ دینے اور ایک وقت میں 9 DNS ریکارڈز کو مؤثر طریقے سے زہر دینے کی اجازت دیتا ہے۔
بفر اوور فلو خطرات: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681۔ تمام 4 قابل ذکر خطرات DNSSEC کے نفاذ کے ساتھ کوڈ میں موجود ہیں اور صرف اس وقت ظاہر ہوتے ہیں جب DNSSEC کے ذریعے چیکنگ سیٹنگز میں فعال ہو۔
ماخذ: linux.org.ru