Awọn alamọja lati awọn ile-iṣẹ iwadii JSOF ṣe ijabọ awọn ailagbara meje tuntun ninu olupin DNS/DHCP dnsmasq. Olupin dnsmasq jẹ olokiki pupọ ati pe o lo nipasẹ aiyipada ni ọpọlọpọ awọn pinpin Linux, bakannaa ninu ohun elo nẹtiwọọki lati Sisiko, Ubiquiti ati awọn miiran. Awọn ailagbara Dnspooq pẹlu majele kaṣe DNS bi daradara bi ipaniyan koodu latọna jijin. Awọn ailagbara ti wa titi ni dnsmasq 2.83.
Ni ọdun 2008, olokiki oniwadi aabo Dan Kaminsky ṣe awari ati ṣafihan abawọn ipilẹ kan ninu ẹrọ DNS ti Intanẹẹti. Kaminsky ṣe afihan pe awọn ikọlu le sọ awọn adirẹsi agbegbe bajẹ ati ji data. Eyi ti di mimọ bi “Kaminsky Attack”.
A ti gba DNS ni ilana ti ko ni aabo fun awọn ewadun, botilẹjẹpe o yẹ lati ṣe iṣeduro ipele kan ti iduroṣinṣin. O jẹ fun idi eyi ti o tun jẹ igbẹkẹle pupọ lori. Ni akoko kanna, awọn ọna ṣiṣe ni idagbasoke lati mu aabo ti ilana DNS atilẹba naa dara. Awọn ilana wọnyi pẹlu HTTPS, HSTS, DNSSEC ati awọn ipilẹṣẹ miiran. Bibẹẹkọ, paapaa pẹlu gbogbo awọn ọna ṣiṣe wọnyi ni aye, jija DNS tun jẹ ikọlu eewu ni 2021. Pupọ ti Intanẹẹti tun da lori DNS ni ọna kanna ti o ṣe ni ọdun 2008, ati pe o ni ifaragba si awọn iru ikọlu kanna.
DNSpooq cache majele ailagbara:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. Awọn ailagbara wọnyi jẹ iru si awọn ikọlu SAD DNS ti a royin laipẹ nipasẹ awọn oniwadi lati Ile-ẹkọ giga ti California ati Ile-ẹkọ giga Tsinghua. SAD DNS ati awọn ailagbara DNSpooq tun le ni idapo lati jẹ ki awọn ikọlu paapaa rọrun. Awọn ikọlu afikun pẹlu awọn abajade ti ko ṣe akiyesi tun ti royin nipasẹ awọn akitiyan apapọ ti awọn ile-ẹkọ giga (Majele Lori Awọn oludaju Wahala, ati bẹbẹ lọ).
Awọn ailagbara ṣiṣẹ nipa idinku entropy. Nitori lilo hash alailagbara lati ṣe idanimọ awọn ibeere DNS ati ibaamu aiṣedeede ti ibeere naa si esi, entropy le dinku pupọ ati pe ~ 19 bit nikan nilo lati gboju, ṣiṣe majele kaṣe ṣee ṣe. Awọn ọna dnsmasq ilana CNAME igbasilẹ faye gba o lati spoof kan pq ti CNAME igbasilẹ ati ki o fe ni majele to 9 DNS igbasilẹ ni akoko kan.
Awọn ailagbara sisan ti o pọju: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. Gbogbo awọn ailagbara 4 ti a ṣe akiyesi wa ni koodu pẹlu imuse DNSSEC ati han nikan nigbati ṣayẹwo nipasẹ DNSSEC ti ṣiṣẹ ni awọn eto.
orisun: linux.org.ru