په ډناماسق کې موندل شوي زیانونه د DNS زیرمه کې د مینځپانګې سپړلو ته اجازه ورکوي

پدې وروستیو کې د د Dnsmasq کڅوړه کې vulne زیانمنونکي پیژندلي ، کوم چې د کیشډ شوي DNS حل کونکي او DHCP سرور سره ترکیب کوي ، کوم چې DNSpooq کوډ نوم ورکړل شوی و. ستونزهs د درغلي DNS کیچ بریدونه یا د بفر ډیر جریانونو ته اجازه ورکوي دا د بریدګر کوډ لرې کولو پلي کیدو لامل کیدی شي.

که څه هم پدې وروستیو کې Dnsmasq نور د ډیفالټ لخوا د منظم لینکس توزیع کې د محلول په توګه نه کارول کیږي ، دا لاهم په Android کې کارول کیږي او تخصصي توزیعونه لکه OpenWrt او DD-WRT ، په بیله بیا د ډیری تولید کونکو څخه د بې سیم روټرونو لپاره فرم ویئر. په نورمال توزیع کې ، د dnsmasq ضمني کارول ممکن دي ، د مثال په توګه کله چې libvirt کارول کیږي ، دا په مجازی ماشینونو کې د DNS خدمت چمتو کولو لپاره پیل کیدی شي یا دا د شبکې مینجیر تنظیم کونکي کې د تنظیماتو په بدلولو سره فعال کیدی شي.

له هغه وخته چې د بېسیم روټر اپ گریډ کولتور د غوښتلو لپاره ډیر څه پریږدي ، څیړونکي ویره لري چې پیژندل شوې ستونزې ممکن حل نشي د اوږدې مودې لپاره او په روټرونو په اتومات بریدونو کې دخیل وي ترڅو په دوی کنټرول ترلاسه کړي یا کاروونکي ناوړه سایټونو ته اړ کړي.

دلته د Dnsmasq پراساس شاوخوا 40 شرکتونه شتون لري، پشمول سیسکو ، کامکاسټ ، نیټګر ، یوبکیټي ، سیمنز ، اریسټا ، ټیکنیکولور ، اروبا ، د باد سیند ، اسوس ، AT&T ، D-Link ، Huawei ، Juniper ، Motorola ، Synology ، Xiaomi ، ZTE ، او Zyxel. د داسې وسایلو کاروونکي خبرداری ورکول کیدی شي چې د دوی لخوا چمتو شوي د DNS پوښتنې ریډیریکشن خدمت منظم نه کاروي.

د زیانونو لومړۍ برخه په ډنسمک کې وموندل شو د DNS کیچ زهرجن برید پروړاندې محافظت ته راجع کوي د ډین کامینسکي لخوا وړاندیز شوې میتود پر اساس چې په 2008 کې وړاندیز شوی و.

پیژندل شوې مسلې موجود محافظت غیر اغیزمن کوي او په کیچ کې د خپلواکې ډومین IP پتې سپکوونکي ته اجازه ورکړئ. د کامینسکي میتود د DNS پوښتنې ID ساحې د نه منلو وړ اندازه اداره کوي ، کوم چې یوازې 16 ټوټې دی.

د کوربه نوم جعل کولو ته اړتیا لرونکي درست پیژندونکي موندلو لپاره ، یوازې شاوخوا 7.000،140.000 غوښتنې واستوئ او شاوخوا XNUMX،XNUMX جعلي ځوابونه ورته کړئ. برید د DNS حل کونکي ته د لوی شمیر جعلي IP - تړل کڅوړو لیږلو ته راوتلی د مختلف DNS لیږد پیژندونکي سره.

پیژندل شوي زیانونه د 32-bit اینټروپي کچه راټیټوي تمه د 19 ټوټې اټکل کولو ته اړتیا وه ، کوم چې د کیچ مسمومیت برید خورا واقعیت رامینځته کوي. سربیره پردې ، د DNSmasq اداره کول د CNAME ریکارډونو ته اجازه ورکوي چې د CNAME ریکارډونو سلسله غلطه کړي ترڅو په یو وخت کې د 9 DNS ریکارډونه په مؤثره توګه وغواړوي.

  • CVE-2020-25684: د IP پته او د پورټ شمیرو سره په ترکیب کې د غوښتنې ID د اعتبار نشتوالي کله چې د بهرني سرورونو څخه د DNS ځوابونو پروسس کول. دا چلند د RFC-5452 سره مطابقت نلري ، کوم چې د غوښتنې اضافي غوښتنو ته اړتیا لري کله چې د ځواب سره سمون ولري.
  • CVE-2020-25686: د ورته نوم سره د انتظار پاتې کیدو غوښتنو د اعتبار نشتون ، د زوکړې میتود کارولو ته اجازه ورکوي چې د ځواب غلط کولو لپاره اړین هڅو شمیر ته د پام وړ کمولو لپاره. د CVE-2020-25684 زیان مننې سره په ترکیب کې ، دا ب canه کولی شي د برید پیچلتیا د پام وړ کم کړي.
  • CVE-2020-25685: د بې اعتباره CRC32 هینګ الګوریتم کارول کله چې د ځوابونو تصدیق کول ، د DNSSEC پرته د تالیف په حالت کې (SHA-1 د DNSSEC سره کارول کیږي). زیان منونکي کیدی شي د پام وړ ډومینونو کمولو لپاره وکارول شي تاسو ته اجازه درکړي د ډومینونو کارولو ته چې ورته د CRC32 هش ورته هدف ډومین په څیر وي.
  • د ستونزو دوهم سیټ (CVE-2020-25681 ، CVE-2020-25682 ، CVE-2020-25683 ، او CVE-2020-25687) د غلطیو له امله رامینځته کیږي چې د ځینې بهرني ډیټا پروسس کولو پر مهال د بفر پراوبیدو لامل کیږي.
  • د زیان منونکو لپاره CVE-2020-25681 او CVE-2020-25682 ، د امکاناتو رامینځته کول ممکن دي چې په سیسټم کې د کوډ اجرا کیدو لامل کیدی شي.

په نهایت کې یادونه وشوه چې زیانونه په Dnsmasq تازه 2.83 کې په ګوته شوي او د کارګراونډ په توګه ، دا سپارښتنه کیږي چې د DNSSEC او پوښتنې کیچین غیر فعال کړئ د قوماندې لاین انتخابونو په کارولو سره.

سرچینه: https://kb.cert.org


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.