日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
DNSpooq:dnsmasq 中發(fā)現(xiàn)了7個安全漏洞

JSOF 研究人員在開源DNS 轉(zhuǎn)發(fā)軟件dnsmasq 中發(fā)現(xiàn)了7個安全漏洞,漏洞影響使用dnsmasq的約40個廠商和產(chǎn)品。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比分宜網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式分宜網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋分宜地區(qū)。費用合理售后完善,十余年實體公司更值得信賴。

Dnsmasq

Dnsmasq是用來緩存DNS響應(yīng)的一款非常流行的軟件。本地保存之前收到的DNS請求響應(yīng)可以加速DNS解析過程。Dnsmasq廣泛應(yīng)用于網(wǎng)絡(luò)設(shè)備和小型網(wǎng)絡(luò)中。Dnsmasq還可以提供DNS服務(wù)來支持WiFi熱點、企業(yè)級訪客網(wǎng)絡(luò)等。

DNSpooq漏洞

DNSpooq漏洞可以分為兩種類型:

  • DNS 緩存投毒漏洞,可以引發(fā)DNS緩存投毒;
  • 緩存溢出漏洞,可以引發(fā)遠程代碼執(zhí)行。

DNS緩存投毒漏洞

DNS緩存投毒攻擊可以破壞使用dnsmasq的企業(yè)或設(shè)備的DNS查詢。也就是或,攻擊者可以路由到特點網(wǎng)站的通信。DNSpooq 緩存投毒漏洞的CVE編號為CVE-2020-25686、CVE-2020-25684和CVE-2020-25685。

漏洞會減少TXID或源端口的熵。本來應(yīng)該是隨機化的和提供32位的熵,但是由于使用弱哈希來識別DNS查詢,以及請求和響應(yīng)的寬松匹配,熵值大量減少,只有約19位需要猜測,使得緩存投毒成為可能。Dnsmasq處理CNAME 記錄的方式也使得攻擊者可以偽造CNAME 記錄鏈,同時對9個DNS記錄有效投毒。為了執(zhí)行該攻擊,攻擊者需要進行一些比較復(fù)雜的設(shè)備。對緩存投毒來說,不使用Dnsmasq 緩存特征的設(shè)備的影響比較小。

緩存溢出漏洞

4個緩存溢出漏洞分別是CVE-2020-25687、CVE-2020-25683、CVE-2020-25682和CVE-2020-25681。最嚴重的漏洞會引發(fā)有漏洞的設(shè)備上的遠程代碼執(zhí)行,但是緩存溢出漏洞的作用非常有限,一旦與緩存投毒漏洞相結(jié)合就會引發(fā)潛在的攻擊方式。

緩存溢出漏洞中含有一個高危的基于堆的緩存溢出漏洞,在dnsmasq配置為使用DNSSEC時可能會引發(fā)遠程代碼執(zhí)行。該漏洞存在于DNSSEC 驗證的早期階段,使得DNSSEC的防御對于DNS無效。在DNSSEC使用時,其他基于堆的緩存溢出漏洞只能引發(fā)DOS攻擊。

攻擊場景

目前有大約100萬的dnsmasq服務(wù)器是互聯(lián)網(wǎng)可訪問的,通過互聯(lián)網(wǎng)的攻擊是非常容易的。根據(jù)設(shè)備配置情況可能會引發(fā)許多可能的攻擊場景:

(1) DNS緩存投毒:路由設(shè)備DNS轉(zhuǎn)發(fā)服務(wù)器的DNS緩存投毒可能會引發(fā)不同類型的欺詐,因為用戶可能會被路由到一個惡意網(wǎng)站。

可能被破壞的流量包括普通的互聯(lián)網(wǎng)流量,也包括郵件、SSH、遠程桌面、RDP視頻和音頻通話、軟件更新等流量。

(2) 設(shè)備接管:除了緩存投毒外,每個可以進行DNS緩存投毒的設(shè)備都可能會被攻擊者接管。比如對路由器設(shè)備,攻擊者可以完全控制進出網(wǎng)絡(luò)的所有流量。

此外,攻擊者還有可能會發(fā)起其他攻擊,比如:

(A) 大規(guī)模DDOS攻擊:到攻擊者控制的網(wǎng)站的大量web流量可以用來生成大量基于JS的DDOS攻擊。

(B) 反向DDOS: 攻擊者可以防止特定用戶訪問網(wǎng)站或登陸特定域名。

(C) 蠕蟲攻擊:攻擊者可以在無需用戶交互的情況下在有漏洞的設(shè)備中傳播。之前在使用受感染的dnsmasq 服務(wù)器的網(wǎng)絡(luò)中的移動設(shè)備會接收到一個惡意的DNS記錄。當設(shè)備進入新的網(wǎng)絡(luò)后,就會感染新的網(wǎng)絡(luò)。

總結(jié)

近年來,研究人員發(fā)現(xiàn)了DNS中的許多漏洞,DNSpooq 證明DNS的實現(xiàn)仍然是不安全的。雖然也開發(fā)了許多的DNS的安全增強價值,但DNSSEC這樣的安全機制仍然美元大規(guī)模部署。

完整技術(shù)報告參見:

https://www.jsof-tech.com/wp-content/uploads/2021/01/DNSpooq_Technical-Whitepaper.pdf

本文翻譯自:https://www.jsof-tech.com/disclosures/dnspooq/


分享名稱:DNSpooq:dnsmasq 中發(fā)現(xiàn)了7個安全漏洞
鏈接URL:http://www.5511xx.com/article/cddchjj.html