Dnsmasq లో కనిపించే దుర్బలత్వం DNS కాష్‌లోని కంటెంట్‌ను స్పూఫ్ చేయడానికి అనుమతించింది

ఇటీవల, గురించి సమాచారం Dnsmasq ప్యాకేజీలో 7 ప్రమాదాలను గుర్తించారు, ఇది కాష్ చేసిన DNS రిసల్వర్ మరియు DHCP సర్వర్‌లను మిళితం చేస్తుంది, వీటికి DNSpooq అనే సంకేతనామం కేటాయించబడింది. సమస్యరోగ్ DNS కాష్ దాడులు లేదా బఫర్ ఓవర్ఫ్లోలను అనుమతిస్తాయి ఇది దాడి చేసేవారి కోడ్ యొక్క రిమోట్ అమలుకు దారితీస్తుంది.

ఇటీవల అయినప్పటికీ సాధారణ Linux పంపిణీలలో Dnsmasq ఇకపై డిఫాల్ట్‌గా ఉపయోగించబడదు, ఇది ఇప్పటికీ Android లో ఉపయోగించబడుతుంది మరియు OpenWrt మరియు DD-WRT వంటి ప్రత్యేక పంపిణీలు, అలాగే చాలా మంది తయారీదారుల నుండి వైర్‌లెస్ రౌటర్ల కోసం ఫర్మ్‌వేర్. సాధారణ పంపిణీలలో, dnsmasq యొక్క అవ్యక్త ఉపయోగం సాధ్యమే, ఉదాహరణకు libvirt ఉపయోగిస్తున్నప్పుడు, ఇది వర్చువల్ మిషన్లలో DNS సేవను అందించడం ప్రారంభించవచ్చు లేదా నెట్‌వర్క్ మేనేజర్ కాన్ఫిగరేటర్‌లోని సెట్టింగులను మార్చడం ద్వారా దీన్ని సక్రియం చేయవచ్చు.

వైర్‌లెస్ రౌటర్ అప్‌గ్రేడ్ సంస్కృతి చాలా కోరుకుంటుంది కాబట్టి, గుర్తించిన సమస్యలు పరిష్కారం కాలేదని పరిశోధకులు భయపడుతున్నారు చాలా కాలం పాటు మరియు వాటిపై నియంత్రణ సాధించడానికి లేదా హానికరమైన సైట్‌లకు వినియోగదారులను దారి మళ్లించడానికి రౌటర్‌లపై స్వయంచాలక దాడుల్లో పాల్గొంటారు.

Dnsmasq ఆధారంగా సుమారు 40 కంపెనీలు ఉన్నాయిసిస్కో, కామ్‌కాస్ట్, నెట్‌గేర్, ఉబిక్విటీ, సిమెన్స్, అరిస్టా, టెక్నికలర్, అరుబా, విండ్ రివర్, ఆసుస్, ఎటి అండ్ టి, డి-లింక్, హువావే, జునిపెర్, మోటరోలా, సైనాలజీ, షియోమి, జెడ్‌టిఇ మరియు జిక్సెల్. అటువంటి పరికరాల వినియోగదారులు వాటిపై అందించిన సాధారణ DNS ప్రశ్న దారి మళ్లింపు సేవను ఉపయోగించవద్దని హెచ్చరించవచ్చు.

దుర్బలత్వాల యొక్క మొదటి భాగం Dnsmasq లో కనుగొనబడింది DNS కాష్ పాయిజన్ దాడుల నుండి రక్షణను సూచిస్తుంది, 2008 లో డాన్ కామిన్స్కీ ప్రతిపాదించిన పద్ధతి ఆధారంగా.

గుర్తించబడిన సమస్యలు ఇప్పటికే ఉన్న రక్షణను అసమర్థంగా చేస్తాయి మరియు కాష్‌లో ఏకపక్ష డొమైన్ యొక్క IP చిరునామాను మోసగించడానికి అనుమతించండి. కామిన్స్కీ యొక్క పద్ధతి DNS ప్రశ్న ID ఫీల్డ్ యొక్క అతితక్కువ పరిమాణాన్ని తారుమారు చేస్తుంది, ఇది కేవలం 16 బిట్స్ మాత్రమే.

హోస్ట్ పేరును స్పూఫ్ చేయడానికి అవసరమైన సరైన ఐడెంటిఫైయర్ను కనుగొనడానికి, కేవలం 7.000 అభ్యర్థనలను పంపండి మరియు 140.000 బోగస్ ప్రతిస్పందనలను అనుకరించండి. DNS పరిష్కారానికి పెద్ద సంఖ్యలో నకిలీ ఐపి-బౌండ్ ప్యాకెట్లను పంపించడానికి ఈ దాడి ఉడకబెట్టింది విభిన్న DNS లావాదేవీ ఐడెంటిఫైయర్‌లతో.

గుర్తించబడిన దుర్బలత్వం 32-బిట్ ఎంట్రోపీ స్థాయిని తగ్గిస్తుంది 19 బిట్లను to హించాల్సిన అవసరం ఉంది, ఇది కాష్ పాయిజనింగ్ దాడిని చాలా వాస్తవికంగా చేస్తుంది. అదనంగా, CNAME రికార్డులను dnsmasq నిర్వహించడం CNAME రికార్డుల గొలుసును ఒకేసారి 9 DNS రికార్డులను సమర్థవంతంగా మోసగించడానికి అనుమతిస్తుంది.

  • CVE-2020-25684: బాహ్య సర్వర్ల నుండి DNS ప్రతిస్పందనలను ప్రాసెస్ చేసేటప్పుడు IP చిరునామా మరియు పోర్ట్ నంబర్‌తో కలిపి అభ్యర్థన ID యొక్క ధ్రువీకరణ లేకపోవడం. ఈ ప్రవర్తన RFC-5452 కు అనుకూలంగా లేదు, దీనికి ప్రతిస్పందనతో సరిపోయేటప్పుడు అదనపు అభ్యర్థన లక్షణాలను ఉపయోగించాలి.
  • CVE-2020-25686: అదే పేరుతో పెండింగ్‌లో ఉన్న అభ్యర్థనల ధ్రువీకరణ లేకపోవడం, పుట్టినరోజు పద్ధతిని ఉపయోగించడం ద్వారా ప్రతిస్పందనను తప్పుడు ప్రచారం చేయడానికి అవసరమైన ప్రయత్నాల సంఖ్యను గణనీయంగా తగ్గించవచ్చు. CVE-2020-25684 దుర్బలత్వంతో కలిపి, ఈ లక్షణం దాడి యొక్క సంక్లిష్టతను గణనీయంగా తగ్గిస్తుంది.
  • CVE-2020-25685: ప్రతిస్పందనలను ధృవీకరించేటప్పుడు నమ్మదగని CRC32 హాషింగ్ అల్గోరిథం యొక్క ఉపయోగం, DNSSEC లేకుండా సంకలనం విషయంలో (SHA-1 DNSSEC తో ఉపయోగించబడుతుంది). లక్ష్య డొమైన్‌కు సమానమైన CRC32 హాష్ ఉన్న డొమైన్‌లను దోపిడీ చేయడానికి మిమ్మల్ని అనుమతించడం ద్వారా ప్రయత్నాల సంఖ్యను గణనీయంగా తగ్గించడానికి హానిని ఉపయోగించవచ్చు.
  • కొన్ని బాహ్య డేటాను ప్రాసెస్ చేసేటప్పుడు బఫర్ ఓవర్ఫ్లోకు కారణమయ్యే లోపాల వల్ల రెండవ సమితి సమస్యలు (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, మరియు CVE-2020-25687) సంభవిస్తాయి.
  • CVE-2020-25681 మరియు CVE-2020-25682 యొక్క దుర్బలత్వాలకు, సిస్టమ్‌లో కోడ్ అమలుకు దారితీసే దోపిడీలను సృష్టించడం సాధ్యపడుతుంది.

చివరగా అది ప్రస్తావించబడింది దుర్బలత్వం Dnsmasq నవీకరణ 2.83 లో పరిష్కరించబడింది మరియు పరిష్కారంగా, కమాండ్ లైన్ ఎంపికలను ఉపయోగించి DNSSEC మరియు ప్రశ్న కాషింగ్‌ను నిలిపివేయాలని సిఫార్సు చేయబడింది.

మూలం: https://kb.cert.org


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.