开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为“DNSpooq” 的7个漏洞,可被用于针对数百万受影响设备的 DNS 缓存投毒、远程代码执行和拒绝服务等攻击。
Dnsmasq 是一款流行的开源 DNS 转发软件,一般用于为物联网和多种其它嵌入式设备增加 DNS 缓存和 DHCP 服务器能力。
目前,尚不清楚使用易受攻击 Dnsmasq 版本的企业总数或企业名称。不过,JSOF 在报告中提到了40个厂商,包括安卓/谷歌、Comcast、思科、Redhat、Netgear、高通、Linksys、IBM、D-Link、戴尔、优倍快等。
DNSpooq 漏洞
其中三个漏洞(CVE-2020-25686、CVE-2020-25684 和 CVE-2020-25685)可导致 DNS 缓存投毒攻击(也被称为 DNS 欺骗)。
DNS 缓存投毒攻击可使威胁行动者替换设备上的 DNS 合法记录。通过这种攻击,威胁行动者能够将用户重定向至受控制的恶意服务器中,而对于访客而言,他们像在访问合法站点。这就使得攻击者能够执行钓鱼攻击、窃取凭据或从被认为可信的公司分发恶意软件。
首起DNS欺骗攻击由安全研究员 Dan Kaminsky 在2008年披露,他当时展示了可通过利用 DNS 软件窃取数据并模拟任意网站名称。
JSOF 在报告中解释称,“受陷流量包括常规的互联网浏览流量以及其它流量类型,如邮件、SSH、远程桌面、RDP 视频和音频通话、软件更新等。”理论上的攻击场景还包括 JavaScript DDoS、反向 DDoS 和可蠕虫攻击(经常切换网络的移动设备场景下)。
其余漏洞的编号为 CVE-2020-25687、CVE-2020-25683、CVE-2020-25682和CVE-2020-25681。它们可导致攻击者在配置 Dnsmasq 使用 DNSSEC 的易受攻击的网络设备上远程执行任意代码。
超100万台易受攻击的设备遭暴露
利用 DNSpooq 漏洞的攻击非常容易执行,无需任何特殊的技术或工具。JSOF 公司在技术白皮书中指出,“攻击可在数秒或数分钟内成功执行,且无任何特殊要求。我们还发现很多 dnsmasq 示例配置不当,可监听 WAN 接口,使得直接可从互联网执行攻击。“
从 Shodan 搜索结果可知,目前暴露在互联网上的 Dnsmasq 服务器超过100万台(BinaryEdge 的结果显示超过63万台),以及数以百万计的路由器、VPN和智能手机。
JSOF 公司指出,“其中一些 DNSpooq 漏洞可造成 DNS 缓存投毒后果,其中一个 DNSpooq 漏洞可导致潜在的远程代码执行后果,导致很多品牌的家庭路由器和其它网络设备遭接管,使数百万台设备受影响,以及100多万个实例直接暴露到互联网中。“
缓解措施
为更好地缓解利用 DNSpooq 缺陷的攻击,JSOF 公司建议将 Dnsmasq 软件更新至最新版本 (2.83 或后续版本)。
如客户无法立即更新 Dnsmasq,则可应用 JSOF 共享的多种缓解措施。
如果无必要,则将 dnsmasq 配置为不对 WAN 接口进行监听。
减少通过 option-dns-forward-max= 转发的最大数量的查询。默认值为150,但可被调低。
在获得补丁前,临时禁用 NDSSEC 验证选项。
使用为 DNS 提供传输安全的协议(如 DoT 或 DoH),这样做将缓解 Dnspooq,但可能带来其它安全和隐私风险。在此之前,考虑自己的设置、安全目标和风险。
减少 EDNS 信息的最大数量将可能缓解其中某些漏洞。然而,这种做法尚未得到证实,而且和相关的 RFC5625 的建议相悖。
去年,JSOF 公司还披露了Treck TCP/IP 栈中的19个漏洞,被统称为 “Ripple20”。该栈用于数亿台嵌入式设备中,遍布所有行业。
推荐阅读
12年前的 Linux bug 复活,DNS 缓存投毒攻击重现
比 Windows DNS 蠕虫漏洞更严重!SharePoint 反序列化RCE漏洞详情已发布,速修复
严重的 Windows DNS RCE漏洞 SIGRed PoC 已现身,微补丁发布
原文链接
https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备相关推荐
- 惠普OMEN游戏本驱动曝内核级漏洞,影响数百万Windows 计算机
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详述了惠普OMEN游戏本驱动软件中的一个高危漏洞(CVE-2021-3437),使全球数百万台游戏计算机易受攻击. 该漏洞的CVS ...
- DNS漏洞影响数百万物联网设备安全,ZDNS打造Safeguard安全威胁管控系统,精准防御实现网络安全防线前移
uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备安全.近期,来自全球工业网络安全领域领导企业NozomiNetworks的一则警告,在业内引发了一场舆论"地震&quo ...
- 开源管理软件 OpenEMR 被曝多个漏洞,可被用于攻陷医疗基础设施
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 研究人员在 OpenEMR 软件中发现了多个漏洞,可被远程黑客用于获取医疗记录并攻陷医疗基础设施. OpenEMR 是一款为医疗组织机 ...
- 开源的电信堆栈软件 FreeSwitch 中存在五个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员公开了位于开源的电信堆栈软件 FreeSwitch 中五个漏洞的详情.这些漏洞都是由德国电信安全咨询公司 Enable Securit ...
- 让数百万台手机训练同一个模型?Google把这套框架开源了
作者 | 琥珀 出品 | AI科技大本营(公众号id:rgznai100) [导语]据了解,全球有 30 亿台智能手机和 70 亿台边缘设备.每天,这些电话与设备之间的交互不断产生新的数据.传统的数据 ...
- 联想曝新型UEFI漏洞,影响70款数百万台笔记本电脑
7月13日消息,联想公司生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,即CVE-2022-1890.CVE-2022-1891 和 CVE-2022-1892,这些漏洞能让攻击 ...
- Windows “七大奇迹”:DNS Dynamic Updates 中的7个严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 概要 微软在3月补丁星期二修复了7个 DNS 漏洞,其中5个是远程代码执行 (RCE) 漏洞(CVE-2021-26877.CVE-2 ...
- 开源加密库和 GnuPG 模块 Libgcrypt 紧急修复严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Libgcrypt 的开发人员发布紧急更新,解决该软件最新版本中的一个严重漏洞. Libgcrypt 是一款开源的加密库和 GNU P ...
- 速修复!开源 IT 基础设施管理解决方案 Salt 被曝多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 VMware 旗下公司 SaltStack 披露了影响 Salt 版本 3002 及之前版本的多个严重漏洞,并在今天推出补丁. Sal ...
最新文章
- python运行错误怎么查找_求助,python的二分法查找,按照视频上的代码写下来,结果运行错误...
- android 新分区 挂载,android 新增分区以及挂载方法-Go语言中文社区
- 【光斑定位】空间激光通信、光斑定位、CCD、光斑定位——13000字
- 成功解决ValueError: fill value must be in categories
- python使用osgeo库_Python使用内置urllib模块或第三方库requests访问网络资源
- 【LeetCode】5.最长回文子串
- MySQL5.7 group by新特性,报错1055
- VI编辑器的操作按键说明
- django orm 之makemigrations和migrate命令
- 内存一致性模型(Memory Consistency Models)
- perl语言入门级练习记录23章
- 【高等数学笔记】闭包、孤立点、导集、内点、边界的关系
- 跑跑卡丁车道具攻与防
- IE10以上input自带的叉号和眼睛
- 记一次npm安装依赖奇怪的gyp报python错误
- 寒江独钓windows 内核安全编程学习笔记
- 基于R语言的方差分析及多重比较
- DSCP(Differentiated Service Codepoint,差分服务代码点)
- Java学习之旅(一):探索extends
- python股票交易系统瘫痪_熬了一晚上,小白用Python写了一个股票提醒系统