अलीकडे, बद्दल माहिती Dnsmasq पॅकेजमधील 7 असुरक्षा ओळखल्या, जे कॅश्ड DNS निराकरणकर्ता आणि DHCP सर्व्हर एकत्र करते, ज्यास DNSpooq हे कोडनाव दिले गेले होते. समस्याs नकली DNS कॅशे हल्ले किंवा बफर ओव्हरफ्लोस अनुमती द्या यामुळे आक्रमणकर्त्याच्या कोडची दूरस्थ अंमलबजावणी होऊ शकते.
जरी अलीकडे डीएनस्मास्क यापुढे डीफॉल्टनुसार नियमित लिनक्स वितरणामध्ये सॉल्व्हर म्हणून वापरला जात नाही, तरीही हा Android मध्ये वापरला जातो आणि ओपनडब्ल्यूआरटी आणि डीडी-डब्ल्यूआरटी सारख्या विशेष वितरणे तसेच बरीच उत्पादकांकडून वायरलेस राउटरसाठी फर्मवेअर. सामान्य वितरणामध्ये, dnsmasq चा अव्यक्त वापर शक्य आहे, उदाहरणार्थ libvirt वापरताना, व्हर्च्युअल मशीनवर DNS सेवा प्रदान करणे सुरू केले जाऊ शकते, किंवा नेटवर्कमॅनेजर संयोजकामधील सेटिंग्ज बदलून ते कार्यान्वित केले जाऊ शकते.
वायरलेस राउटर अपग्रेड संस्कृती इच्छिततेसाठी बरेच काही सोडते, संशोधकांना अशी भीती वाटते की ओळखल्या गेलेल्या समस्या सुटल्या जाऊ शकतात बर्याच काळासाठी आणि त्यांच्यावर नियंत्रण मिळविण्यासाठी राउटरवरील स्वयंचलित हल्ल्यांमध्ये सामील होतील किंवा वापरकर्त्यांना दुर्भावनायुक्त साइटकडे पुनर्निर्देशित करतील.
Dnsmasq वर आधारित जवळपास 40 कंपन्या आहेत, सिस्को, कॉमकास्ट, नेटगियर, युबिकिटी, सीमेंस, अरिस्ता, टेक्निकॉलॉर, अरुबा, विंड विंड, असूस, एटी अँड टी, डी-लिंक, हुआवे, जुनिपर, मोटोरोला, सायनोलॉजी, झिओमी, झेडटीई आणि झिकसेल यांचा समावेश आहे. अशा उपकरणांच्या वापरकर्त्यांना त्यांच्यावर प्रदान केलेली नियमित डीएनएस क्वेरी रीडायरेक्शन सेवा न वापरण्याचा इशारा दिला जाऊ शकतो.
असुरक्षा पहिला भाग Dnsmasq मध्ये शोधला डीएनएस कॅशे विषबाधा हल्ल्यांपासून संरक्षण, डॅन कमिन्स्की यांनी २०० in मध्ये प्रस्तावित केलेल्या पद्धतीवर आधारित.
ओळखले गेलेले मुद्दे विद्यमान संरक्षण कुचकामी करतात आणि कॅशेमध्ये अनियंत्रित डोमेनचा आयपी पत्ता स्पूफिंगला अनुमती द्या. कमिन्स्कीची पद्धत डीएनएस क्वेरी आयडी फील्डच्या नगण्य आकारात फेरफार करते, जे फक्त 16 बिट आहे.
यजमाननाव फसविणे आवश्यक आहे योग्य अभिज्ञापक शोधण्यासाठी, फक्त सुमारे 7.000 विनंत्या पाठवा आणि सुमारे 140.000 बोगस प्रतिसादांचे नक्कल करा. हल्ला डीएनएस निराकरणकर्त्यास मोठ्या संख्येने बनावट आयपी-बाउंड पॅकेट पाठविण्यास उकळते भिन्न डीएनएस ट्रान्झॅक्शन आयडेंटिफायर्ससह.
ओळखले असुरक्षा 32-बिट एन्ट्रोपी पातळी कमी करते 19 बिट्सचा अंदाज करणे आवश्यक आहे, जे कॅशे विषबाधा हल्ला जोरदार वास्तववादी बनवते. याव्यतिरिक्त, डीएनमास्कने सीएमएच्या नोंदी हाताळल्यामुळे आपण एकावेळी 9 डीएनएस रेकॉर्डपर्यंत कार्यक्षमतेने खोटे बोलण्यासाठी सीएमएस रेकॉर्डची साखळी फसवू शकता.
- सीव्हीई -2020-25684: बाह्य सर्व्हरवरून डीएनएस प्रतिसादांवर प्रक्रिया करताना आयपी पत्ता आणि पोर्ट नंबरसह एकत्रितपणे विनंती आयडीचे प्रमाणीकरण न होणे. हे वर्तन आरएफसी -5452 सह विसंगत आहे, ज्यास प्रतिसादाशी जुळताना अतिरिक्त विनंती गुणधर्म आवश्यक आहेत.
- सीव्हीई -2020-25686: समान नावाने प्रलंबित विनंत्यांचे प्रमाणीकरण करण्यात अयशस्वी, वाढदिवस पद्धतीचा वापर करुन प्रतिसाद जाण्यासाठी आवश्यक असलेल्या प्रयत्नांची संख्या लक्षणीय प्रमाणात कमी होऊ देते. सीव्हीई -2020-25684 असुरक्षा यांच्या संयोजनात हे वैशिष्ट्य हल्ल्याची गुंतागुंत लक्षणीय कमी करू शकते.
- सीव्हीई -2020-25685: प्रतिसादांची पडताळणी करताना अविश्वसनीय सीआरसी 32 हॅशिंग अल्गोरिदमचा वापर, डीएनएसएसईसीशिवाय संकलित करण्याच्या बाबतीत (एसएचए -1 डीएनएसएसईसी सह वापरले जाते). लक्ष्य डोमेनसारखेच सीआरसी 32 हॅश असलेल्या डोमेनचे शोषण करण्याची परवानगी देऊन असुरक्षाचा वापर लक्षणीय प्रमाणात कमी करण्यासाठी केला जाऊ शकतो.
- समस्यांचा दुसरा संच (सीव्हीई -2020-25681, सीव्हीई -2020-25682, सीव्हीई -2020-25683 आणि सीव्हीई -2020-25687) काही बाह्य डेटावर प्रक्रिया करताना बफर ओव्हरफ्लोस कारणीभूत असलेल्या त्रुटींमुळे होतो.
- सीव्हीई -2020-25681 आणि सीव्हीई -2020-25682 असुरक्षा साठी, प्रणालीवर कोड अंमलबजावणी होऊ शकते असे शोषण तयार करणे शक्य आहे.
शेवटी त्याचा उल्लेख आहे Dnsmasq सुधारणा 2.83 मध्ये असुरक्षा संबोधित केले आहे आणि वर्कआउंड म्हणून, कमांड लाइन पर्यायांचा वापर करून डीएनएसएसईसी आणि क्वेरी कॅशिंग अक्षम करण्याची शिफारस केली जाते.
स्त्रोत: https://kb.cert.org