DNspooq - זיבן נייַ וואַלנעראַביליטיז אין dnsmasq

ספּעסיאַליסץ פון JSOF פאָרשונג לאַבז געמאלדן זיבן נייַ וואַלנעראַביליטיז אין די דנס / DHCP סערווער דנסמאַסק. די דנסמאַסק סערווער איז זייער פאָלקס און איז גענוצט דורך פעליקייַט אין פילע לינוקס דיסטריביושאַנז, ווי געזונט ווי אין נעץ ויסריכט פון Cisco, Ubiquiti און אנדערע. Dnspooq וואַלנעראַביליטיז אַרייַננעמען DNS קאַש פאַרסאַמונג און ווייַט קאָד דורכפירונג. די וואַלנעראַביליטיז זענען פאַרפעסטיקט אין dnsmasq 2.83.

אין 2008, דער באַרימט זיכערהייט פאָרשער דן קאַמינסקי דיסקאַווערד און יקספּאָוזד אַ פונדאַמענטאַל חסרון אין די אינטערנעט ס דנס מעקאַניזאַם. קאַמינסקי פּרוווד אַז אַטאַקערז קענען שווינדל פעלד אַדרעסעס און גאַנווענען דאַטן. דא ס אי ז שוי ן געװע ן באקאנ ט אל ם ״קאמינסקי־אטאק״ .

דנס איז געהאלטן אַ ינסאַקיער פּראָטאָקאָל פֿאַר דעקאַדעס, כאָטש עס איז געמיינט צו גאַראַנטירן אַ זיכער מדרגה פון אָרנטלעכקייַט. עס איז פֿאַר דעם סיבה אַז עס איז נאָך שווער פאַרלאָזנ אויף. אין דער זעלביקער צייט, מעקאַניזאַמז זענען דעוועלאָפּעד צו פֿאַרבעסערן די זיכערהייט פון דער אָריגינעל דנס פּראָטאָקאָל. די מעקאַניזאַמז אַרייַננעמען HTTPS, HSTS, DNSSEC און אנדערע ינישאַטיווז. אָבער, אפילו מיט אַלע די מעקאַניזאַמז אין פּלאַץ, דנס כיידזשאַקינג איז נאָך אַ געפערלעך באַפאַלן אין 2021. פיל פון דער אינטערנעץ רילייז נאָך אויף דנס אין די זעלבע וועג עס האט אין 2008, און איז סאַסעפּטאַבאַל צו די זעלבע טייפּס פון אנפאלן.

וואַלנעראַביליטיז פון DNspooq קאַש פאַרסאַמונג:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. די וואַלנעראַביליטיז זענען ענלעך צו SAD DNS אנפאלן לעצטנס געמאלדן דורך ריסערטשערז פון די אוניווערסיטעט פון קאַליפאָרניאַ און צינגהואַ אוניווערסיטעט. SAD DNS און DNSpooq וואַלנעראַביליטיז קענען אויך זיין קאַמביינד צו מאַכן אנפאלן אפילו גרינגער. נאָך אַטאַקעס מיט ומקלאָר קאַנסאַקווענסאַז זענען אויך רעפּאָרטעד דורך שלאָס השתדלות פון אוניווערסיטעטן (סם איבער ומרויק פאָרווערדערז, אאז"ו ו).
וואַלנעראַביליטיז אַרבעט דורך רידוסינג ענטראָפּיע. רעכט צו דער נוצן פון אַ שוואַך האַש צו ידענטיפיצירן DNS ריקוועס און די ומפּינקטלעך גלייַכן פון די בעטן צו דער ענטפער, ענטראָפּי קענען זיין זייער רידוסט און בלויז ~ 19 ביטן דאַרפֿן צו זיין געסט, וואָס מאכט קאַש פאַרסאַמונג מעגלעך. די וועג דנסמאַסק פּראַסעסאַז CNAME רעקאָרדס אַלאַוז עס צו שווינדל אַ קייט פון CNAME רעקאָרדס און יפעקטיוולי גיפט אַרויף צו 9 דנס רעקאָרדס אין אַ צייט.

באַפער אָוווערפלאָו וואַלנעראַביליטיז: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. אַלע 4 באמערקט וואַלנעראַביליטיז זענען פאָרשטעלן אין קאָד מיט DNSSEC ימפּלאַמענטיישאַן און דערשייַנען בלויז ווען קאָנטראָלירונג דורך DNSSEC איז ענייבאַלד אין די סעטטינגס.

מקור: linux.org.ru