V roce 2017 výzkumný tým společnosti Google odhalil, že existuje mnoho zranitelných míst Dnsmasq (softwarový balíček Domain Name System), který poskytuje služby překladu názvů DNS k překladu názvů domén na jejich odpovídající adresy IP pro účely připojení. Kvůli jejich zjištěním se hodně debatovalo online. Byla vytvořena panika a všechny typy uživatelů začaly hledat možnosti ochrany svého systému před zranitelnostmi Dnsmasq.
Přesná formulace inženýra Google byla:
našel tři potenciální vzdálené spuštění kódu, jeden únik informací a tři chyby zabezpečení týkající se odmítnutí služby ovlivňující nejnovější verzi na serveru git serveru k 5. září 2017
Jinými slovy, inženýr mluvil o narušení soukromých informací. Pokud by zneužití bylo skutečně zneužito pomocí všech nástrojů, mohlo by uživatelům dojít k úniku nebo neoprávněnému přístupu k jejich informacím.
Co je Dnsmasq?
Dnsmasq je ve skutečnosti server pro předávání DNS. Jedná se o mezipaměť a server DHCP, který má také mnoho dalších funkcí. Být přítomen v různých projektech, je to docela populární nástroj. Podle blogu Google poskytuje Dnsmasq funkce pro servery jako DNS a DHCP . Rovněž se podílí na bootování ze sítě a inzerci routeru. Dnsmasq se používá v soukromých sítích i v otevřených internetových sítích.
Tým společnosti Google nalezl ve svých hodnoceních zabezpečení sedm problémů. Jakmile je našli, jejich dalším krokem bylo zkontrolovat dopad těchto problémů a důkaz konceptu pro každé vydání.
Zranitelnost Dnsmasq
Zranitelnosti Dnsmasq
Dnsmasq obsahuje různé chyby zabezpečení a některé z nich jsou vysvětleny. CVE-2017-14491 je chyba zabezpečení, která je způsobena a halda přetečení . Spouští se, když zadáte požadavek DNS. Další zranitelnost, CVE-2017-14492, je způsobena DHCP server . Další chybou zabezpečení ze stejné příčiny je CVE-2017-14493. Oba jsou způsobeny přetečením paměti. První je přetečení haldy, zatímco druhé je přetečení zásobníku. Důkaz koncepce ukazuje, že oba se spoléhají na IPv6.
Dnsmasq využívá
CVE-2017-14494 je další chyba zabezpečení, která souvisí s únikem informací na serveru DHCP. Pomocí této chyby zabezpečení mohou vykořisťovatelé obejít ASLR. CVE-2017-14495, CVE-2017-14496 a CVE-2017-13704 jsou další tři chyby zabezpečení, které ve skutečnosti představují chyby na serveru DNS. Způsobují DoS. První způsobí to tím, že neuvolní paměť, druhý to způsobí tím, že způsobí obrovskou paměť, zatímco třetí zhroutí při přijetí paketu UDP, který je velký.
Důkaz konceptů je na webu, takže můžete zkontrolovat, zda je váš systém ovlivněn některou z těchto chyb zabezpečení. Pokud tedy existují zmírnění, můžete je ověřit a poté je nasadit. Shodan viděl, že existuje 1,2 milionu zařízení, která by mohla být zranitelností Dnsmasq ovlivněna. Je tedy důležité zařízení zkontrolovat.
Jak chránit váš počítač?
Chcete-li chránit počítač před zranitelnostmi Dnsmasq, musíte je opravit, aby později nedošlo k žádnému problému se zabezpečením. Pokud chcete ručně nainstalovat Dnsmasq, najdete jej tady . Nejnovější verze schválená pro Dnsmasq je 2.78 .
Pokud používáte zařízení Android, aktualizace zabezpečení tyto problémy vyřeší. Ujistěte se, že jsou v zařízení staženy aktualizace, aby se zabránilo Dnsmasq.
U těch uživatelů, kteří používají směrovače nebo zařízení IoT, musíte kontaktovat web prodejce zjistit, zda jsou ovlivněny jejich výrobky. Pokud ano, můžete vidět dostupnou opravu a použít ji.
Chcete-li oddělit provoz od nežádoucích sítí, použijte firewall pravidla. Vždy je dobrá volba vypnout služby nebo funkce, které ve svém zařízení nepoužíváte.
2 minuty čtení
