Leta 2017 je raziskovalna skupina pri Googlu razkrila, da obstaja veliko ranljivosti programa Dnsmasq (programski paket Domain Name System), ki ponuja storitve za razreševanje imen DNS za prevajanje domenskih imen na ustrezne naslove IP zaradi povezljivosti. Zaradi njihovih ugotovitev je bilo na spletu veliko razprav. Nastala je panika in vse vrste uporabnikov so začele iskati možnosti za zaščito svojega sistema pred ranljivostmi Dnsmasq.
Natančni stavki Googlovega inženirja so bili:
od 5. septembra 2017 odkril tri možne izvedbe oddaljene kode, eno uhajanje informacij in tri zavrnitve ranljivosti storitve, ki vplivajo na najnovejšo različico na strežniku git projekta
Z drugimi besedami, inženir je govoril o kršitvi zasebnih podatkov. Če bi bil izkoriščanje resnično izkoriščeno z uporabo vseh orodij, bi lahko do njihovih podatkov prihajalo do uhajanja ali dostopa do njih brez dovoljenja.
Kaj je Dnsmasq?
Dnsmasq je pravzaprav posrednik DNS. To je predpomnilnik in strežnik DHCP, ki ima tudi številne druge funkcije. Ker je prisoten v različnih projektih, je zelo priljubljeno orodje. Po poročanju Googlovega bloga Dnsmasq zagotavlja funkcionalnost za strežnike, kot sta DNS in DHCP . Sodeluje tudi pri zagonu omrežja in oglaševanju usmerjevalnikov. Dnsmasq se uporablja v zasebnih in odprtih internetnih omrežjih.
Skupina pri Googlu je v svojih ocenah varnosti našla sedem težav. Ko so jih našli, je bil njihov naslednji korak preveriti vpliv teh vprašanj in dokazilo o konceptu za vsako številko.
Dnsmasq ranljivost
Ranljivosti Dnsmasq-a
V Dnsmasqu obstajajo različne ranljivosti, nekatere pa so razložene. CVE-2017-14491 je ranljivost, ki je posledica kup prelivanja . Sproži se, ko oddate zahtevo DNS. Druga ranljivost, CVE-2017-14492, je posledica Strežnik DHCP . Druga ranljivost zaradi istega vzroka je CVE-2017-14493. Oboje je posledica prepolnitve pomnilnika. Prvi je preliv kopice, drugi pa preliv sklada. Dokaz koncepta kaže, da se oba zanašata na IPv6.
Dnsmasq izkorišča
CVE-2017-14494 je še ena ranljivost, ki je povezana z uhajanjem v strežniku DHCP. Z uporabo te ranljivosti lahko izkoriščevalci zaobidejo ASLR. CVE-2017-14495, CVE-2017-14496 in CVE-2017-13704 so druge tri ranljivosti, ki so dejansko napake v strežniku DNS. Povzročajo DoS. Prvi povzroči, da ne sprosti pomnilnika, drugi pa ogromen pomnilnik, tretji pa se zruši po prejemu velikega paketa UDP.
Na spletnem mestu je dokaz konceptov, zato lahko preverite, ali katera od teh ranljivosti vpliva na vaš sistem. Torej, če obstajajo blažilci, jih lahko preverite in nato razporedite. Shodan je ugotovil, da je zaradi ranljivosti Dnsmasq 1,2 milijona naprav. Torej, pomembno je, da preverite svojo napravo.
Kako zaščititi svoj računalnik?
Če želite zaščititi računalnik pred ranljivostmi Dnsmasq, jih morate popraviti, da kasneje ne bo prišlo do varnostnih težav. Če želite ročno namestiti Dnsmasq, ga lahko najdete tukaj . Najnovejša različica, ki je odobrena za Dnsmasq, je 2.78 .
Če uporabljate napravo Android, se varnostna posodobitev bo odpravil te težave. Poskrbite, da se v napravo prenesejo posodobitve, da preprečite Dnsmasq.
Za tiste uporabnike, ki uporabljajo usmerjevalnike ali naprave IoT, se morate obrniti na spletna stran prodajalca preveriti, ali to vpliva na njihove izdelke. Če so, potem lahko vidite razpoložljivi obliž in ga uporabite.
Če želite ločiti promet od neželenih omrežij, uporabite požarni zid pravila. Vedno je dobra možnost, da izklopite storitve ali funkcije, ki jih v svoji napravi ne uporabljate.
2 minuti branja
