Bumalik noong 2017, isang pangkat ng pananaliksik sa Google ang nagsiwalat na maraming mga kahinaan ng Dnsmasq (package ng software ng Domain Name System) na nagbibigay ng mga serbisyo sa paglulutas ng pangalan ng DNS upang isalin ang mga pangalan ng domain sa kanilang kaukulang mga IP address para sa mga layunin ng pagkakakonekta. Dahil sa kanilang mga natuklasan, maraming debate sa online. Ang isang gulat ay nilikha at lahat ng mga uri ng mga gumagamit ay nagsimulang maghanap ng mga pagpipilian upang maprotektahan ang kanilang system mula sa mga kahinaan sa Dnsmasq.
Ang eksaktong mga salita ng inhenyero ng Google ay:
natagpuan ang tatlong potensyal na pagpapatupad ng remote code, isang impormasyon na tumagas, at tatlong pagtanggi ng mga kahinaan sa serbisyo na nakakaapekto sa pinakabagong bersyon sa proyekto git server hanggang Setyembre 5, 2017
Sa madaling salita, pinag-uusapan ng engineer ang tungkol sa paglabag sa pribadong impormasyon. Kung ang pinagsamantalahan ay talagang pinagsamantalahan gamit ang lahat ng mga tool, maaaring maipalabas o ma-access ng mga gumagamit nang walang pahintulot.
Ano ang Dnsmasq?
Ang Dnsmasq ay talagang isang DNS forwarder. Ito ay isang cache at DHCP server na mayroong maraming iba pang mga tampok din. Ang pagiging naroroon sa iba't ibang mga proyekto, ito ay lubos na isang tanyag na tool. Ayon sa Google Blog, nagbibigay ang Dnsmasq pagpapaandar para sa mga server tulad ng DNS at DHCP . Gayundin, kasangkot ito sa mga pag-boot sa network at mga ad ng router. Ginagamit ang Dnsmasq sa mga pribadong network pati na rin ang mga bukas na network ng Internet.
Ang koponan sa Google ay nakakita ng pitong mga isyu sa kanilang mga pagtatasa sa seguridad. Kapag natagpuan nila ang mga ito, ang kanilang susunod na hakbang ay suriin ang epekto ng mga isyung ito at patunay ng konsepto para sa bawat isyu.
Kahinaan sa Dnsmasq
Kahinaan ng Dnsmasq
Mayroong iba't ibang mga kahinaan sa Dnsmasq at ang ilan sa mga ito ay ipinaliwanag. Ang CVE-2017-14491 ay isang kahinaan na sanhi ng a tambakan ng apaw . Na-trigger ito kapag gumawa ka ng isang kahilingan sa DNS. Ang isa pang kahinaan, CVE-2017-14492 ay dahil sa DHCP server . Ang isa pang kahinaan dahil sa parehong dahilan ay ang CVE-2017-14493. Pareho sa mga ito ay dahil sa pag-apaw ng memorya. Ang nauna ay tambakan ng apaw habang ang huli ay isang stack overflow. Ipinapakita ng katibayan ng konsepto na kapwa nakasalalay sa IPv6.
Pagsasamantala ng Dnsmasq
Ang CVE-2017-14494 ay isa pang kahinaan na nauugnay sa pagtulo sa server ng DHCP. Gamit ang kahinaan na ito, maaaring i-bypass ng mga nagsasamantala ang ASLR. Ang CVE-2017-14495, CVE-2017-14496, at CVE-2017-13704 ay ang iba pang tatlong mga kahinaan na talagang mga bug sa DNS server. Ang mga ito ay sanhi ng DoS. Ang una ay sanhi nito sa pamamagitan ng hindi pagpapalaya ng memorya, ginagawa ng pangalawa sa pamamagitan ng pagdudulot ng malaking memorya habang ang pangatlo ay nag-crash sa pagtanggap ng UDP packet, na malaki ang sukat.
Ang patunay ng mga konsepto ay naroroon sa website upang maaari mong suriin kung ang iyong system ay apektado ng alinman sa mga kahinaan na ito. Kaya, kung may mga pagpapagaan, maaari mong i-verify ang mga ito at pagkatapos ay i-deploy ang mga ito. Nakita ito ng Shodan na mayroong 1.2 milyong mga aparato na maaaring maapektuhan ng mga kahinaan sa Dnsmasq. Kaya, mahalagang suriin ang iyong aparato.
Paano Protektahan ang Iyong Computer?
Upang maprotektahan ang iyong computer mula sa mga kahinaan sa Dnsmasq, kailangan mong i-patch ang mga ito upang walang isyu sa seguridad sa paglaon. Kung nais mong manu-manong i-install ang Dnsmasq, mahahanap mo ito dito . Ang pinakabagong bersyon na naaprubahan para sa Dnsmasq ay 2.78 .
Kung gumagamit ka ng isang Android device, ang update sa seguridad ayusin ang mga isyung ito Tiyaking nai-download ang mga update sa iyong aparato upang maiwasan ang Dnsmasq.
Para sa mga gumagamit na iyon, na gumagamit ng mga router o IoT device, kailangan mong makipag-ugnay sa website ng vendor upang makita kung apektado ang kanilang mga produkto. Kung ang mga ito, maaari mong makita ang magagamit na patch at ilapat ito.
Upang ihiwalay ang trapiko mula sa mga hindi nais na network, gamitin firewall panuntunan Palaging isang mahusay na pagpipilian upang i-off ang mga serbisyo o pag-andar na hindi mo ginagamit sa iyong aparato.
2 minuto basahin
