Luki w DNSPooq
W wielu przypadkach znajdujemy luki w zabezpieczeniach które mogą zagrażać systemom, urządzeniom, a także usługom internetowym. Istnieje wiele luk w zabezpieczeniach, które mogą mieć wpływ na witrynę internetową. DNS może być podatny na różne ataki i uszkodzone strony internetowe.
Dnsmasq to aplikacja transferowa dla system nazw domen Powszechnie używane oprogramowanie typu open source (DNS) powszechnie instalowane na routerach, systemach operacyjnych, punktach dostępowych i innym sprzęcie sieciowym. Podobnie jak wiele innych systemów i usług, może zawierać luki.
Luki znane jako DNSPooq wpływają na tę usługę. Jest ich w sumie siedem, a atakujący może ich użyć do przeprowadzenia zatrutego ataku z użyciem pamięci podręcznej DNS. Oznacza to, że użytkownicy korzystający z tej aplikacji powinni odpowiednio chronić i informować swoje komputery.
Co to jest zatruty atak DNS?
Jak już wspomnieliśmy, luki znane jako DNSPooq mogą prowadzić do ataku zatruwania pamięci podręcznej DNS. Co to jest? Ważne jest, aby wiedzieć, na czym polega ten problem bezpieczeństwa i jaki ma wpływ na witrynę.
Jeden Atak zatruwania pamięci podręcznej DNS występuje, gdy osoba atakująca fałszuje rozwiązania DNS za pomocą fałszywych informacji. W rezultacie falownik wysyła do użytkowników nieprawidłowy adres IP. Oznacza to, że klient, czyli osoba próbująca wejść na stronę, zostaje przekierowana na dowolną inną stronę kontrolowaną przez atakujących.
To bardzo ważny problem, ponieważ możemy iść na kompromis bezpieczeństwo i poufność ten Osoba atakująca może założyć legalną witrynę internetową i przekierować tam ofiarę. Może to na przykład prowadzić do ataku phishingowego, którego celem jest kradzież haseł i danych logowania.
Wreszcie, zatruwanie pamięci podręcznej polega na umieszczaniu fałszywych informacji w pamięci podręcznej DNS. Kiedy więc próbujesz zaimportować witrynę, Twoje dane analityczne przekierowują Cię do innej witryny. Ta witryna może być zupełnie inna lub nawet wyglądać na tę samą identyczną kopię, aby wykraść Twoje informacje.
Dlaczego konieczne jest naprawianie DNSPooq i podobnych podatności?
Wszystko, o czym wspomnieliśmy, sprawia, że trzeba wiedzieć naprawić luki w DNSPooq i inne podobne mogą istnieć. Widzieliśmy, że istnieje co najmniej siedem błędów, które mogą wpływać na routery, systemy operacyjne i urządzenia.
Błędy te zostały zarejestrowane jako CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 i CVE-2020-25687. Zdobyli od 4 do 8,1.
- Początek po pierwsze, podatność CVE-2020-25681 ma wynik 8,1. Dotyczy wersji Dnsmasq wcześniejszych niż 2.83 i jest podatny na przepełnienie bufora podczas korzystania z DNSSEC. Może to umożliwić zdalnemu intruzowi zapisanie dowolnych danych w pamięci.
- Druga podatność, CVE-2020-25682 , również uzyskał wynik 8,1 i dotyczy również wersji Dnsmasq wcześniejszych niż 2,83. W takim przypadku mogą się one przepełnić w extract_name() z powodu braku kontroli długości po włączeniu DNSSEC.
- Kontynuując z następującą luką, CVE-2020-25683 dali mu ocenę ryzyka 5,9. Powoduje przepełnienie bufora po włączeniu DNSSEC.
- CVE-2020-25684 jest czwartą taką podatnością. Wynik to 4. Jest to błąd w poprawnej kontroli adresu/portu, która dotyczy wersji Dnsmasq.
- Kolejna luka to CVE-2020-25685 ten Polega na braku kontroli nazwy zasobu zapytania (RRNAME), która dotyczy wersji Dnsmasq przed wersją 2.83. Funkcja reply_query umożliwia zdalnym atakującym manipulowanie ruchem DNS, co może prowadzić do zatrucia przez pamięć podręczną DNS. Miał wynik 4.
- Szósta podatność została zarejestrowana pod nazwą CVE-2020-25686 ten Wiele zapytań DNS dla tej samej nazwy zasobu (RRNAME) z wersji Dnsmasq wcześniejszych niż 2.83 umożliwia zdalnym intruzom manipulowanie ruchem DNS przy użyciu ataku, który może spowodować zatrucie pamięci podręcznej DNS. Otrzymał również ocenę 4.
- Wreszcie luka CVE-2020-25687 ten Dotyczy to również wersji wcześniejszych niż 2.83.
Krótko mówiąc, zawsze powinniśmy mieć najnowsze wersje, które mogą rozwiązać problemy naszych systemów i urządzeń. W tym przypadku omówiliśmy serię siedmiu luk o nazwie DNSPooq, ale jest to coś, co musimy zastosować we wszystkich przypadkach.