În 2017, o echipă de cercetare de la Google a dezvăluit că există multe vulnerabilități ale Dnsmasq (pachetul software Domain Name System), care oferă servicii de rezoluție de nume DNS pentru a traduce numele de domenii la adresele lor IP corespunzătoare în scopuri de conectivitate. Datorită constatărilor lor, a existat o mulțime de dezbateri online. A fost creată o panică și toate tipurile de utilizatori au început să caute opțiuni pentru a-și proteja sistemul de vulnerabilitățile Dnsmasq.
Formularile exacte ale inginerului Google au fost:
am găsit trei potențiale execuții de cod la distanță, o scurgere de informații și trei vulnerabilități de refuz de serviciu care afectează cea mai recentă versiune de pe serverul git al proiectului începând cu 5 septembrie 2017
Cu alte cuvinte, inginerul vorbea despre încălcarea informațiilor private. Dacă exploatarea a fost într-adevăr exploatată folosind toate instrumentele, utilizatorii ar putea avea informațiile lor scurse sau accesate fără autorizare.
Ce este Dnsmasq?
Dnsmasq este de fapt un expeditor DNS. Este un server cache și server DHCP care are și multe alte caracteristici. Fiind prezent în diverse proiecte, este un instrument destul de popular. Potrivit Google Blog, Dnsmasq oferă funcționalitate pentru servere precum DNS și DHCP . De asemenea, este implicat în pornirea în rețea și în reclamele routerului. Dnsmasq este utilizat atât în rețelele private, cât și în rețelele deschise de internet.
Echipa de la Google a găsit șapte probleme în evaluările lor de securitate. Odată ce le-au găsit, următorul lor pas a fost să verifice impactul acestor probleme și dovada conceptului pentru fiecare număr.
Vulnerabilitate Dnsmasq
Vulnerabilități ale Dnsmasq
Există diferite vulnerabilități în Dnsmasq și unele dintre ele sunt explicate. CVE-2017-14491 este o vulnerabilitate care se datorează unui debordare de grămadă . Este declanșat atunci când efectuați o solicitare DNS. O altă vulnerabilitate, CVE-2017-14492 se datorează Server DHCP . O altă vulnerabilitate datorată aceleiași cauze este CVE-2017-14493. Ambele se datorează revărsărilor de memorie. Primul este un overflow de heap, în timp ce acesta din urmă este un overflow de stivă. Dovada conceptului arată că ambele se bazează pe IPv6.
Dnsmasq Exploits
CVE-2017-14494 este o altă vulnerabilitate legată de scurgeri în serverul DHCP. Folosind această vulnerabilitate, exploatatorii pot ocoli ASLR. CVE-2017-14495, CVE-2017-14496 și CVE-2017-13704 sunt celelalte trei vulnerabilități care sunt de fapt erori în serverul DNS. Acestea cauzează DoS. Primul cauzează acest lucru prin faptul că nu eliberează memorie, cel de-al doilea provoacă o memorie uriașă, în timp ce al treilea se blochează la primirea pachetului UDP, de dimensiuni mari.
Dovada conceptelor este prezentă pe site-ul web, astfel încât să puteți verifica dacă sistemul dvs. este afectat de oricare dintre aceste vulnerabilități. Deci, dacă există atenuări, le puteți verifica și apoi le puteți implementa. Shodan a văzut că există 1,2 milioane de dispozitive care ar putea fi afectate de vulnerabilitățile Dnsmasq. Deci, este important să vă verificați dispozitivul.
Cum să vă protejați computerul?
Pentru a vă proteja computerul de vulnerabilitățile Dnsmasq, trebuie să le fixați astfel încât să nu existe nicio problemă de securitate mai târziu. Dacă doriți să instalați manual Dnsmasq, îl puteți găsi aici . Cea mai recentă versiune aprobată pentru Dnsmasq este 2,78 .
Dacă utilizați un dispozitiv Android, actualizare de securitate va rezolva aceste probleme. Asigurați-vă că actualizările sunt descărcate pe dispozitivul dvs. pentru a preveni Dnsmasq.
Pentru acei utilizatori care utilizează routere sau dispozitive IoT, trebuie să contactați site-ul vânzătorului pentru a vedea dacă produsele lor sunt afectate. Dacă sunt, atunci puteți vedea patch-ul disponibil și îl puteți aplica.
Pentru a separa traficul de rețelele nedorite, utilizați firewall reguli. Este întotdeauna o opțiune bună pentru a dezactiva serviciile sau funcțiile pe care nu le utilizați pe dispozitiv.
2 minute citite
