V roku 2017 výskumný tím spoločnosti Google odhalil, že existuje veľa slabých miest v softvérovom balíku Dnsmasq (Domain Name System), ktorý poskytuje služby na preklad názvov DNS na preklad domén na príslušné adresy IP na účely pripojenia. Na základe ich zistení sa veľa debatovalo online. Vytvorila sa panika a všetky typy používateľov začali hľadať možnosti ochrany svojho systému pred zraniteľnosťami Dnsmasq.
Presné znenie inžiniera spoločnosti Google boli:
našiel na serveri git projektu tri potenciálne vzdialené spustenia kódu, jeden únik informácií a tri odmietnutia služby ovplyvňujúce najnovšiu verziu k 5. septembru 2017
Inými slovami, inžinier hovoril o narušení súkromných informácií. Ak bolo zneužitie skutočne zneužité pomocou všetkých nástrojov, používateľom by mohlo dôjsť k úniku alebo neoprávnenému prístupu k ich informáciám.
Čo je Dnsmasq?
Dnsmasq je vlastne server na preposielanie DNS. Jedná sa o server cache a DHCP, ktorý má tiež mnoho ďalších funkcií. Prítomnosť v rôznych projektoch je veľmi populárny nástroj. Podľa blogu Google poskytuje Dnsmasq funkčnosť pre servery ako DNS a DHCP . Taktiež sa podieľa na bootovaní zo siete a reklame smerovačov. Dnsmasq sa používa v súkromných sieťach aj v otvorených internetových sieťach.
Tím spoločnosti Google zistil pri hodnotení zabezpečenia sedem problémov. Hneď ako ich našli, ďalším krokom bolo skontrolovať vplyv týchto čísel a dôkaz koncepcie pre každé vydanie.
Zraniteľnosť Dnsmasq
Zraniteľnosti Dnsmasq
Dnsmasq obsahuje rôzne zraniteľnosti a niektoré z nich sú vysvetlené. CVE-2017-14491 je chyba zabezpečenia, ktorá je spôsobená a halda prepad . Spustí sa pri zadaní požiadavky DNS. Ďalšou chybou zabezpečenia, CVE-2017-14492, je Server DHCP . Ďalšou chybou zabezpečenia z rovnakej príčiny je CVE-2017-14493. Oba sú spôsobené pretečením pamäte. Prvým je pretečenie haldy, zatiaľ čo druhým je pretečenie zásobníka. Dôkaz o koncepcii ukazuje, že obaja sa spoliehajú na IPv6.
Dnsmasq využíva
CVE-2017-14494 je ďalšia chyba zabezpečenia, ktorá súvisí s únikom údajov na serveri DHCP. Pomocou tejto chyby zabezpečenia môžu vykorisťovatelia obísť ASLR. CVE-2017-14495, CVE-2017-14496 a CVE-2017-13704 sú ďalšie tri chyby zabezpečenia, ktoré sú v skutočnosti chybami na serveri DNS. Spôsobujú DoS. Prvý spôsobí to neuvoľnením pamäte, druhý to spôsobí obrovskou pamäťou, zatiaľ čo tretí havaruje pri prijatí paketu UDP, ktorý je veľký.
Dôkaz o koncepciách je uvedený na webovej stránke, takže môžete skontrolovať, či je váš systém ovplyvnený niektorou z týchto chýb zabezpečenia. Ak teda existujú zmiernenia, môžete ich overiť a potom ich nasadiť. Shodan videl, že existuje 1,2 milióna zariadení, ktoré by mohli byť ovplyvnené zraniteľnosťami Dnsmasq. Je preto dôležité skontrolovať svoje zariadenie.
Ako chrániť počítač?
Aby ste chránili svoj počítač pred zraniteľnosťami Dnsmasq, musíte ich opraviť, aby sa neskôr neobjavil žiadny bezpečnostný problém. Ak chcete ručne nainštalovať Dnsmasq, nájdete ho tu . Posledná verzia schválená pre Dnsmasq je 2,78 .
Ak používate zariadenie so systémom Android, aktualizácia zabezpečenia tieto problémy opraví. Uistite sa, že sú vo vašom prístroji stiahnuté aktualizácie, aby ste predišli Dnsmasq.
Pre tých používateľov, ktorí používajú smerovače alebo zariadenia IoT, musíte kontaktovať web predajcu aby zistili, či sú ovplyvnené ich výrobky. Ak sú, potom môžete vidieť dostupnú opravu a použiť ju.
Ak chcete oddeliť prenos od nežiaducich sietí, použite POŽARNE dvere pravidlá. Vždy je dobrá voľba vypnúť služby alebo funkcie, ktoré vo svojom prístroji nepoužívate.
2 minúty prečítané
