DNSPooq: Jak jsou tyto chyby zabezpečení napadány DNS

Zranitelnosti DNSPooq

Při mnoha příležitostech jsme našli zranitelností které mohou ohrozit systémy, zařízení a také online služby. Mnoho bezpečnostních nedostatků může ovlivnit webovou stránku. DNS může být ovlivněn různými útoky, což poškozuje webové stránky.

Dnsmasq je široce používaný open source Domain Name System (DNS) předávací aplikace, která se běžně instaluje na směrovačích, operačních systémech, přístupových bodech a dalších síťových zařízeních. Stejně jako u mnoha jiných systémů a služeb může mít slabá místa.

Zranitelnosti známé jako DNSPooq ovlivnit tuto službu. Celkem jich je sedm a útočník je může použít k zahájení útoku otravy mezipamětí DNS. To znamená, že uživatelé, kteří používají tuto aplikaci, musí mít své počítače chráněné a správně aktualizované.

Co je to útok otravy DNS

Jak jsme již naznačili, chyby zabezpečení známé jako DNSPooq mohou vést k útoku otravy mezipaměti DNS. Co je to? Je důležité vědět, z čeho se tento bezpečnostní problém skládá a jak ovlivňuje webovou stránku.

A Útok otravy mezipamětí DNS nastane, když útočník podvede překladače DNS s nepravdivými informacemi. Výsledkem je, že resolver pošle uživatelům nesprávnou adresu IP. To znamená, že klient, osoba, která se pokouší získat přístup na web, je přesměrována na jakoukoli jinou stránku ovládanou útočníky.

Jedná se o velmi důležitý problém, protože bychom mohli dělat kompromisy bezpečnosti a soukromí . Útočník by mohl vytvořit web, který předstírá, že je legitimní, a přesměrovat tam oběť. To by mohlo vést například k phishingovému útoku s cílem odcizení hesel a pověření.

Nakonec otrava mezipaměti spočívá v plíživí falešných informací do mezipaměti DNS. Při pokusu o vstup na web bude tedy rozlišení přesměrováno na jinou stránku. Tento web může být úplně jiný nebo dokonce vypadat jako stejná, stejná kopie, aby ukradl informace.

Proč je zásadní opravit DNSPooq a podobné chyby zabezpečení

To vše, co jsme zmínili, dělá to nezbytným opravit chyby zabezpečení DNSPooq a další podobné, které mohou existovat. Viděli jsme, že existuje nejméně sedm chyb, které mohou ovlivnit směrovače, operační systémy a zařízení.

Tyto chyby byly zaznamenány jako CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 a CVE-2020-25687. Měli skóre mezi 4 a 8.1.

• Začínající s prvním z nich, CVE-2020-25681 zranitelnost má skóre 8.1. Ovlivňuje verze Dnsmasq před 2.83 a je náchylný k přetečení vyrovnávací paměti při použití DNSSEC. Mohlo by to umožnit vzdálenému útočníkovi libovolně zapisovat data do paměti.
• Druhá zranitelnost, CVE-2020-25682 , obdržel skóre 8.1 a stejně ovlivňuje verze Dnsmasq před 2.83. V tomto případě jsou náchylné k přetečení vyrovnávací paměti ve funkci extract_name () kvůli nedostatečné kontrole délky, když je povolen DNSSEC.
• Pokračování s další zranitelností, CVE-2020-25683 , dali mu skóre nebezpečnosti 5.9. Pokud je povolen DNSSEC, způsobí přetečení vyrovnávací paměti.
• CVE-2020-25684 je čtvrtou zranitelností svého druhu. Měl skóre 4. To je nedostatek správného ověření adresy / portu implementovaného ve verzích Dnsmasq.
• Další zranitelnost je CVE-2020-25685 . Skládá se z nedostatku kontroly názvu prostředku dotazu (RRNAME) implementovaného ve verzích Dnsmasq před 2.83 funkce response_query umožňuje vzdáleným útočníkům zfalšovat provoz DNS, což může vést k otravě mezipaměti DNS. Měl skóre 4.
• Šestá chyba zabezpečení byla zaregistrována jako CVE-2020-25686 . Více požadavků na dotazy DNS pro stejný název prostředku (RRNAME) verzemi Dnsmasq před verzí 2.83 umožňuje vzdáleným útočníkům zfalšovat provoz DNS pomocí útoku, který může vést k otravě mezipaměti DNS. Rovněž získal skóre 4.
• Konečně, CVE-2020-25687 zranitelnost. Ovlivňuje také verze před verzí 2.83.

Stručně řečeno, musíme vždy mít nejnovější verze, které mohou opravit problémy v našich systémech a zařízeních. V tomto případě jsme hovořili o sérii sedmi zranitelností zvaných DNSPooq, ale je to něco, co musíme použít ve všech případech.