JSOF tadqiqot laboratoriyalari mutaxassislari dnsmasq DNS/DHCP serverida yettita yangi zaiflik haqida xabar berishdi. Dnsmasq serveri juda mashhur va sukut bo'yicha ko'pgina Linux distributivlarida, shuningdek, Cisco, Ubiquiti va boshqalarning tarmoq uskunalarida qo'llaniladi. Dnspooq zaifliklariga DNS keshini zaharlash, shuningdek, masofaviy kodni bajarish kiradi. Zaifliklar dnsmasq 2.83 da tuzatildi.
2008-yilda taniqli xavfsizlik tadqiqotchisi Den Kaminskiy Internetning DNS mexanizmidagi asosiy kamchilikni aniqladi va fosh qildi. Kaminskiy tajovuzkorlar domen manzillarini soxtalashtirishi va ma'lumotlarni o'g'irlashi mumkinligini isbotladi. O'shandan beri bu "Kaminskiy hujumi" nomi bilan mashhur bo'ldi.
DNS o'nlab yillar davomida xavfsiz bo'lmagan protokol hisoblanadi, garchi u ma'lum darajadagi yaxlitlikni kafolatlashi kerak. Aynan shuning uchun ham unga ko'p ishoniladi. Shu bilan birga, original DNS protokoli xavfsizligini yaxshilash mexanizmlari ishlab chiqildi. Ushbu mexanizmlar HTTPS, HSTS, DNSSEC va boshqa tashabbuslarni o'z ichiga oladi. Biroq, ushbu mexanizmlarning barchasi mavjud bo'lsa ham, DNS-ni o'g'irlash 2021 yilda xavfli hujum bo'lib qolmoqda. Internetning katta qismi hali ham 2008 yilda bo'lgani kabi DNS-ga tayanadi va bir xil turdagi hujumlarga moyil.
DNSpooq keshini zaharlashda zaifliklar:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Bu zaifliklar yaqinda Kaliforniya universiteti va Tsingxua universiteti tadqiqotchilari tomonidan e'lon qilingan SAD DNS hujumlariga o'xshaydi. SAD DNS va DNSpooq zaifliklari ham hujumlarni yanada osonlashtirish uchun birlashtirilishi mumkin. Universitetlarning birgalikdagi sa'y-harakatlari natijasida noaniq oqibatlarga olib keladigan qo'shimcha hujumlar haqida xabar berilgan (Poison Over Troubled Forwarders va boshqalar).
Zaifliklar entropiyani kamaytirish orqali ishlaydi. DNS so'rovlarini aniqlash uchun zaif xeshdan foydalanish va so'rovning javobga aniq mos kelmasligi tufayli entropiya sezilarli darajada kamayishi mumkin va faqat ~19 bitni taxmin qilish kerak, bu esa keshni zaharlashni mumkin. Dnsmasqning CNAME yozuvlarini qayta ishlash usuli unga CNAME yozuvlari zanjirini buzish va bir vaqtning o'zida 9 tagacha DNS yozuvlarini samarali zaharlash imkonini beradi.
Buferning toʻlib ketishi zaifliklari: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Barcha qayd etilgan 4 zaiflik DNSSEC ilovasi bilan kodda mavjud va faqat sozlamalarda DNSSEC orqali tekshirish yoqilganda paydo bo'ladi.
Manba: linux.org.ru