开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备

最新推荐文章于 2024-08-19 06:42:34 发布
最新推荐文章于 2024-08-19 06:42:34 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 安全 物联网 信息安全 olap 微软
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为“DNSpooq” 的7个漏洞,可被用于针对数百万受影响设备的 DNS 缓存投毒、远程代码执行和拒绝服务等攻击。

Dnsmasq 是一款流行的开源 DNS 转发软件,一般用于为物联网和多种其它嵌入式设备增加 DNS 缓存和 DHCP 服务器能力。

目前,尚不清楚使用易受攻击 Dnsmasq 版本的企业总数或企业名称。不过,JSOF 在报告中提到了40个厂商,包括安卓/谷歌、Comcast、思科、Redhat、Netgear、高通、Linksys、IBM、D-Link、戴尔、优倍快等。

DNSpooq 漏洞

其中三个漏洞(CVE-2020-25686、CVE-2020-25684 和 CVE-2020-25685)可导致 DNS 缓存投毒攻击(也被称为 DNS 欺骗)。

DNS 缓存投毒攻击可使威胁行动者替换设备上的 DNS 合法记录。通过这种攻击,威胁行动者能够将用户重定向至受控制的恶意服务器中,而对于访客而言,他们像在访问合法站点。这就使得攻击者能够执行钓鱼攻击、窃取凭据或从被认为可信的公司分发恶意软件。

首起DNS欺骗攻击由安全研究员 Dan Kaminsky 在2008年披露,他当时展示了可通过利用 DNS 软件窃取数据并模拟任意网站名称。

JSOF 在报告中解释称,“受陷流量包括常规的互联网浏览流量以及其它流量类型,如邮件、SSH、远程桌面、RDP 视频和音频通话、软件更新等。”理论上的攻击场景还包括 JavaScript DDoS、反向 DDoS 和可蠕虫攻击(经常切换网络的移动设备场景下)。

其余漏洞的编号为 CVE-2020-25687、CVE-2020-25683、CVE-2020-25682和CVE-2020-25681。它们可导致攻击者在配置 Dnsmasq 使用 DNSSEC 的易受攻击的网络设备上远程执行任意代码。

超100万台易受攻击的设备遭暴露

利用 DNSpooq 漏洞的攻击非常容易执行,无需任何特殊的技术或工具。JSOF 公司在技术白皮书中指出,“攻击可在数秒或数分钟内成功执行,且无任何特殊要求。我们还发现很多 dnsmasq 示例配置不当,可监听 WAN 接口,使得直接可从互联网执行攻击。“

从 Shodan 搜索结果可知,目前暴露在互联网上的 Dnsmasq 服务器超过100万台(BinaryEdge 的结果显示超过63万台),以及数以百万计的路由器、VPN和智能手机。

JSOF 公司指出,“其中一些 DNSpooq 漏洞可造成 DNS 缓存投毒后果,其中一个 DNSpooq 漏洞可导致潜在的远程代码执行后果,导致很多品牌的家庭路由器和其它网络设备遭接管,使数百万台设备受影响,以及100多万个实例直接暴露到互联网中。“

缓解措施

为更好地缓解利用 DNSpooq 缺陷的攻击,JSOF 公司建议将 Dnsmasq 软件更新至最新版本 (2.83 或后续版本)。

如客户无法立即更新 Dnsmasq,则可应用 JSOF 共享的多种缓解措施。

  • 如果无必要,则将 dnsmasq 配置为不对 WAN 接口进行监听。

  • 减少通过 option-dns-forward-max= 转发的最大数量的查询。默认值为150,但可被调低。

  • 在获得补丁前,临时禁用 NDSSEC 验证选项。

  • 使用为 DNS 提供传输安全的协议(如 DoT 或 DoH),这样做将缓解 Dnspooq,但可能带来其它安全和隐私风险。在此之前,考虑自己的设置、安全目标和风险。

  • 减少 EDNS 信息的最大数量将可能缓解其中某些漏洞。然而,这种做法尚未得到证实,而且和相关的 RFC5625 的建议相悖。

去年,JSOF 公司还披露了Treck TCP/IP 栈中的19个漏洞,被统称为 “Ripple20”。该栈用于数亿台嵌入式设备中,遍布所有行业。

推荐阅读

12年前的 Linux bug 复活,DNS 缓存投毒攻击重现

比 Windows DNS 蠕虫漏洞更严重!SharePoint 反序列化RCE漏洞详情已发布,速修复

严重的 Windows DNS RCE漏洞 SIGRed PoC 已现身,微补丁发布

原文链接

https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE
05-06
标题 "DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE" 指涉的是一个安全事件,涉及到一个广泛使用的DNS(域名系统)软件——dnsmasqDNSpooq是这个事件的代号,它揭示了dnsmasq中存在的两个关键漏洞DNS...
dnsmasq安全漏洞修复建议
weixin_45095814的博客
03-29 2242
修复建议 通用修补建议 发行版 升级dnsmasq至2.83以上 请根据发行版包管理器及时安装并重启dnsmasq,请根据具体情况选择命令。 更新软件包 yum update dnsmasq apt upgrade dnsmasq 重启服务 systemctl restart dnsmasq 或直接获取升级版本:https://thekelleys.org.uk/dnsmasq/ 临时修补建议 网络侧 -禁止从外部网络访问dsnmasq -设置–dns-forward-max=参数为小于 150 的值
Dnsmasq: 多个高危漏洞风险通告
爱国小白帽
01-21 1350
报告编号:B6-2021-012102 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-21 0x01事件简述 2021年01月21日,360CERT监测发现JSOF发布了DNSpooq的风险通告,事件等级:高危,事件评分:8.1。 DNSpooq是JSOF命名的本次披露的漏洞的统称,该报告主要围绕dnsmasq漏洞展开。总计包含2处高危漏洞,2处中危漏洞,3处低危漏洞dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果 \1. .
DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89
最新发布
超哥的博客
08-19 1086
DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89 DNSmasq多个高危漏洞修复_CentOS Linux release
dnsmasq漏洞
zhanghongcai的专栏
01-22 2204
2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的DNS响应导致拒绝服务(崩溃)或执行任意代码。是一个堆溢出漏洞,存在RCE的风险。不过其在相关博客中只给出了PoC脚本,测试步骤和相关的报错asan,需要我们自己分析过程中的调用流程,进一步有可能开发出RCE的exp脚本。 攻击流程可分为三步: ...
dnsmasq介绍
to_be_better_wen的博客
09-25 3806
dnsmasq基本介绍
dns配置 配置详解 dnsmasq配置 配置详解
yuezhilangniao的博客
10-13 2528
原文:https://blog.51cto.com/shanks/1306428?source=drt First of all, we set some options regarding the basic server operation like the interface and port on which it should bind, the unprivileged user that should run the service and a PID file: listen-address
dnsmasq为某个域名配置单独的DNS.txt
03-24
dnsmasq为某个域名配置单独的DNS.txt
docker-stubby-dnsmasq:Stubby + Dnsmasq用于TLS上的DNS和可选DHCP的Docker映像
03-03
Dnsmasq可以回答来自本地文件的DNS查询,也可以转发给上游服务器。 此Stubby + Dnsmasq Docker映像将两者打包在一起。 它设置Stubby监听端口8053,Dnsmasq监听端口53,并转发到Stubby端口8053。 得到这个 提取
Linux下用dnsmasqdns cache server的配置方法
09-15
在Linux环境中,为了提高DNS查询效率并降低对远程DNS服务器的依赖,我们可以使用dnsmasq作为本地DNS缓存服务器。dnsmasq是一个轻量级的DNS、DHCP和路由器地址分配服务,特别适合小型网络环境。在描述中提到的情况,...
dns-zone-blacklist:该项目生成dnsmasq,绑定和未绑定区域文件,以在基于DNS的AD阻止程序中使用
04-27
与本地DNS服务器一起使用时,生成的区域文件可用于阻止整个网络的广告和恶意软件。 基于DNS的广告拦截器可以支持通配符条目。 该工具可以过滤掉已知广告软件或恶意软件域的所有子域,从而将所需的区域条目数量从79,...
MaraDNS:完全开源DNS服务器-开源
04-13
MaraDNS是一个完全开源DNS服务器,致力于确保安全。 它是用C语言编写的(无C ++),适用于嵌入式系统。
openshift使用dnsmasq设置局域网转发DNS实现泛域名解析
weixin_44707404的博客
05-27 1356
openshift使用dnsmasq设置局域网转发DNS实现泛域名解析1. 修改master-config.yaml文件内容2. 修改dnsmasq.conf文件3.参数解释4. 配置DNS,使局域网中可以泛解析xx.cluster.local的域名5. 验证6.参考链接 1. 修改master-config.yaml文件内容 master-config.yaml文件所在位置:/etc/origin/master/master-config.yaml 修改内容为: dnsConfig: bind
dnsmasq mysql_【漏洞预警】Dnsmasq 多个高危漏洞(CVE-2020-25681、CVE-2020-25682)
weixin_36033929的博客
01-26 965
您好近日,京东云安全团队监测到国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞。【漏洞描述】Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。国外研究团队JSO...
dnsmasq配置文件详解
maizaozao的专栏
01-02 1864
IA32_EFI, X86-64_EFI, Xscale_EFI, BC_EFI, ARM32_EFI 和 ARM64_EFI,其他类型可能为一个整数。# <CSA> 为客户端系统类型:x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client,# [encap:<opt>,][vi-encap:<enterprise>,][vendor:[<vendor-class>],] 有待继续研究。
dnsmasq 调优与压测
范安崇的博客
05-13 915
修改 /etc/dnsmasq.conf ,然后重启服务。dnsmasq 是一个 dns 服务器。可以使用 dnsperf 工具。
内网DNS服务选型和Bind9安装配置
Coder加油站的专栏
04-20 1928
DNS 使用分布式的架构,全球有数以万计的 DNS 服务器,它们共同组成了一个分层的、高度冗余的系统。这样设计的目的是为了提高 DNS 的可用性和性能,并使其能够应对互联网的快速增长。 内网 DNS 是在组织或公司的内部网络中运行的 DNS 服务器。它的作用类似于互联网上的 DNS 服务器,但只为内部网络服务。
搭建dnsmasq 自运营dns服务器
疯飙的蜗牛
05-29 4968
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,最多可支持1000台主机,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。# 不加载本地的 /etc/hosts 文件。
dnsmasq without dns config example
09-04
### 回答1: Here's an example configuration for dnsmasq without DNS: ``` # Listen on all interfaces listen-address=0.0.0.0 # Disable DNS port=0 # Enable DHCP dhcp-range=192.168.0.100,192.168.0.200,12h dhcp-option=option:router,192.168.0.1 dhcp-option=option:dns-server,192.168.0.1 ``` This configuration sets up dnsmasq to listen on all interfaces, disables DNS by setting the port to 0, and enables DHCP with a range of IP addresses from 192.168.0.100 to 192.168.0.200 with a lease time of 12 hours. It also sets the default gateway to 192.168.0.1 and the DNS server to the same address. ### 回答2: dnsmasq是一个轻量级的DNS转发器和DHCP服务器工具。它可以用来提供本地网络中的DNS解析服务和IP地址分配。如果不进行配置,dnsmasq将使用默认设置运行。 在没有DNS配置的情况下,dnsmasq将按照以下方式工作: 1. DNS转发器:dnsmasq可以将DNS请求转发给上游DNS服务器以获取解析的结果。如果没有指定上游DNS服务器,dnsmasq将使用设备上的默认DNS服务器。通过转发DNS请求,dnsmasq可以在本地网络中提供DNS解析功能。 2. 本地域名解析:dnsmasq还可以配置本地域名解析。当设备在局域网中运行时,可以将自定义的域名解析为特定的IP地址。例如,可以将"test.local"解析为局域网中的某个设备的IP地址。这对于本地网络内部的设备进行名称解析非常有用。 3. DHCP服务器:dnsmasq还可以作为DHCP服务器来为局域网中的设备分配IP地址。如果没有指定DHCP配置,dnsmasq将使用默认的IP地址分配范围和其他默认设置。通过DHCP服务器,dnsmasq可以分配IP地址、网关和DNS服务器信息给连接到局域网的设备。 总而言之,dnsmasq是一款功能强大且易于配置的工具,可以提供DNS转发和本地域名解析功能,并可作为DHCP服务器为局域网中的设备分配IP地址。尽管可以使用默认设置运行,但在实际使用中,通常需要根据特定的网络需求进行配置。 ### 回答3: dnsmasq是一个功能强大的开源软件,可以同时充当DHCP服务器和DNS中继服务器。但是,如果没有进行DNS配置,dnsmasq将无法正常工作。 dnsmasqDNS配置非常重要,它告诉软件如何解析域名和响应DNS查询。以下是一个没有DNS配置的dnsmasq示例: 首先,如果没有DNS配置,dnsmasq将无法将主机名解析为IP地址。这意味着在网络中,用户将无法使用主机名访问其他设备或服务器。所有通信都将依赖于IP地址,这对于用户来说可能不是很方便。 另外,dnsmasq还无法执行DNS缓存功能。DNS缓存可以加速DNS解析过程,减少网络延迟。当没有配置DNS时,每次域名解析请求都必须发送到上游DNS服务器,这会增加网络流量并导致较长的解析时间。 此外,dnsmasq也无法提供DNS劫持功能。DNS劫持使管理员能够将某些域名解析到特定的IP地址,以实现访问控制或防止未经授权的访问。没有DNS配置,dnsmasq将无法进行此类定制。 总的来说,dnsmasq要正确运行,需要进行适当的DNS配置。这些配置可以包括设置上游DNS服务器、定义域名解析规则以及启用DNS缓存功能等。只有通过良好的DNS配置,dnsmasq才能提供可靠的域名解析和DNS中继服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值