开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备

最新推荐文章于 2024-03-16 09:41:13 发布
最新推荐文章于 2024-03-16 09:41:13 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 安全 物联网 信息安全 olap 微软
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为“DNSpooq” 的7个漏洞,可被用于针对数百万受影响设备的 DNS 缓存投毒、远程代码执行和拒绝服务等攻击。

Dnsmasq 是一款流行的开源 DNS 转发软件,一般用于为物联网和多种其它嵌入式设备增加 DNS 缓存和 DHCP 服务器能力。

目前,尚不清楚使用易受攻击 Dnsmasq 版本的企业总数或企业名称。不过,JSOF 在报告中提到了40个厂商,包括安卓/谷歌、Comcast、思科、Redhat、Netgear、高通、Linksys、IBM、D-Link、戴尔、优倍快等。

DNSpooq 漏洞

其中三个漏洞(CVE-2020-25686、CVE-2020-25684 和 CVE-2020-25685)可导致 DNS 缓存投毒攻击(也被称为 DNS 欺骗)。

DNS 缓存投毒攻击可使威胁行动者替换设备上的 DNS 合法记录。通过这种攻击,威胁行动者能够将用户重定向至受控制的恶意服务器中,而对于访客而言,他们像在访问合法站点。这就使得攻击者能够执行钓鱼攻击、窃取凭据或从被认为可信的公司分发恶意软件。

首起DNS欺骗攻击由安全研究员 Dan Kaminsky 在2008年披露,他当时展示了可通过利用 DNS 软件窃取数据并模拟任意网站名称。

JSOF 在报告中解释称,“受陷流量包括常规的互联网浏览流量以及其它流量类型,如邮件、SSH、远程桌面、RDP 视频和音频通话、软件更新等。”理论上的攻击场景还包括 JavaScript DDoS、反向 DDoS 和可蠕虫攻击(经常切换网络的移动设备场景下)。

其余漏洞的编号为 CVE-2020-25687、CVE-2020-25683、CVE-2020-25682和CVE-2020-25681。它们可导致攻击者在配置 Dnsmasq 使用 DNSSEC 的易受攻击的网络设备上远程执行任意代码。

超100万台易受攻击的设备遭暴露

利用 DNSpooq 漏洞的攻击非常容易执行,无需任何特殊的技术或工具。JSOF 公司在技术白皮书中指出,“攻击可在数秒或数分钟内成功执行,且无任何特殊要求。我们还发现很多 dnsmasq 示例配置不当,可监听 WAN 接口,使得直接可从互联网执行攻击。“

从 Shodan 搜索结果可知,目前暴露在互联网上的 Dnsmasq 服务器超过100万台(BinaryEdge 的结果显示超过63万台),以及数以百万计的路由器、VPN和智能手机。

JSOF 公司指出,“其中一些 DNSpooq 漏洞可造成 DNS 缓存投毒后果,其中一个 DNSpooq 漏洞可导致潜在的远程代码执行后果,导致很多品牌的家庭路由器和其它网络设备遭接管,使数百万台设备受影响,以及100多万个实例直接暴露到互联网中。“

缓解措施

为更好地缓解利用 DNSpooq 缺陷的攻击,JSOF 公司建议将 Dnsmasq 软件更新至最新版本 (2.83 或后续版本)。

如客户无法立即更新 Dnsmasq,则可应用 JSOF 共享的多种缓解措施。

  • 如果无必要,则将 dnsmasq 配置为不对 WAN 接口进行监听。

  • 减少通过 option-dns-forward-max= 转发的最大数量的查询。默认值为150,但可被调低。

  • 在获得补丁前,临时禁用 NDSSEC 验证选项。

  • 使用为 DNS 提供传输安全的协议(如 DoT 或 DoH),这样做将缓解 Dnspooq,但可能带来其它安全和隐私风险。在此之前,考虑自己的设置、安全目标和风险。

  • 减少 EDNS 信息的最大数量将可能缓解其中某些漏洞。然而,这种做法尚未得到证实,而且和相关的 RFC5625 的建议相悖。

去年,JSOF 公司还披露了Treck TCP/IP 栈中的19个漏洞,被统称为 “Ripple20”。该栈用于数亿台嵌入式设备中,遍布所有行业。

推荐阅读

12年前的 Linux bug 复活,DNS 缓存投毒攻击重现

比 Windows DNS 蠕虫漏洞更严重!SharePoint 反序列化RCE漏洞详情已发布,速修复

严重的 Windows DNS RCE漏洞 SIGRed PoC 已现身,微补丁发布

原文链接

https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE
05-06
DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE
dnsmasq为某个域名配置单独的DNS.txt
03-24
dnsmasq为某个域名配置单独的DNS.txt
推荐一个DNS服务软件dnsmasq
最新发布
gitblog_00052的博客
03-16 486
推荐一个DNS服务软件dnsmasq 如果你需要在本地网络中运行自己的DNS服务器,那么dnsmasq可能是一个不错的选择。 什么是dnsmasqdnsmasq是一个轻量级、易于配置的DNS代理和DHCP服务器,它可以用于为局域网中的设备提供DNS解析服务,并且可以与路由器或其他网络设备集成,以实现网络自动分配IP地址等功能。 dnsmasq可以用来做什么? dnsmasq主要用于以下...
docker-stubby-dnsmasq:Stubby + Dnsmasq用于TLS上的DNS和可选DHCP的Docker映像
03-03
Stubby + Dnsmasq + Docker 这是什么? 这是一个包含Stubby和Dnsmasq的Docker映像。 从: Stubby是充当本地DNS隐私存根解析器(使用TLS上的DNS)的应用程序。 Stubby对从客户端计算机(台式机或便携式计算机)发送到DNS隐私解析器的DNS查询进行加密,从而提高了最终用户的隐私。 从0.3版本始,Stubby还支持基于HTTP的DNS。 该Docker映像包含版本0.3。 Dnsmasq是一种轻巧的小型DHCP和DNS服务器。 您可以在其页面上阅读有关它的更多信息。 Dnsmasq可以回答来自本地文件的DNS查询,也可以转发给上游服务器。 此Stubby + Dnsmasq Docker映像将两者打包在一起。 它设置Stubby监听端口8053,Dnsmasq监听端口53,并转发到Stubby端口8053。 得到这个 提取
【安全资讯】DNS高危漏洞威胁全球数百万物联网设备
翼安研习社的博客
04-16 145
**作者|安全牛 ** 来|51cto.com 发布时间|2021-04-11 近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。 这些漏洞存在于四个流行的TCP/IP堆栈中,即FreeBSD、IPnet、Nucleus NET和NetX,这些堆栈通常存在于流行的IT软件和IoT/OT固件中,影响全球数以百万计的IoT物联网设备。 其中,FreeBSD被广泛用于数百万个IT网络中的高性能服务器,包括Netflix和Yahoo等网络巨头的主要网络节.
微软在一月份修补程序中修复了12个RCE错误
kafankeji的博客
01-11 34
根据Action1总裁Mike Walters的说法,要利用这个漏洞,威胁参与者需要制作一个中间机器(MITM)攻击或本地网络欺骗来冒充Kerberos认证服务器,并向目标机器发送恶意消息。虽然目前还没有可用的漏洞代码,但已知该漏洞会影响Windows 10、Windows 11、Windows Server 2019和Windows Server 2022。Walters声称,尽管它可以在没有任何特权或用户交互的情况下被利用,但它需要威胁行为者首先访问受限制的网络,并且攻击复杂性被评为高。
dnsmasq安全漏洞修复建议
weixin_45095814的博客
03-29 2097
修复建议 通用修补建议 发行版 升级dnsmasq至2.83以上 请根据发行版包管理器及时安装并重启dnsmasq,请根据具体情况选择命令。 更新软件包 yum update dnsmasq apt upgrade dnsmasq 重启服务 systemctl restart dnsmasq 或直接获取升级版本:https://thekelleys.org.uk/dnsmasq/ 临时修补建议 网络侧 -禁止从外部网络访问dsnmasq -设置–dns-forward-max=参数为小于 150 的值
Dnsmasq: 多个高危漏洞风险通告
爱国小白帽
01-21 1257
报告编号:B6-2021-012102 报告来:360CERT 报告作者:360CERT 更新日期:2021-01-21 0x01事件简述 2021年01月21日,360CERT监测发现JSOF发布了DNSpooq的风险通告,事件等级:高危,事件评分:8.1。 DNSpooq是JSOF命名的本次披露的漏洞的统称,该报告主要围绕dnsmasq漏洞。总计包含2处高危漏洞,2处中危漏洞,3处低危漏洞dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果 \1. .
dnsmasq漏洞
zhanghongcai的专栏
01-22 2159
2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的DNS响应导致拒绝服务(崩溃)或执行任意代码。是一个堆溢出漏洞,存在RCE的风险。不过其在相关博客中只给出了PoC脚本,测试步骤和相关的报错asan,需要我们自己分析过程中的调用流程,进一步有可能发出RCE的exp脚本。 攻击流程可分为三步: ...
dnsmasq介绍
to_be_better_wen的博客
09-25 3565
dnsmasq基本介绍
dns配置 配置详解 dnsmasq配置 配置详解
yuezhilangniao的博客
10-13 2434
原文:https://blog.51cto.com/shanks/1306428?source=drt First of all, we set some options regarding the basic server operation like the interface and port on which it should bind, the unprivileged user that should run the service and a PID file: listen-address
MaraDNS:完全DNS服务器-
04-13
MaraDNS是一个完全DNS服务器,致力于确保安全。 它是用C语言编写的(无C ++),适用于嵌入式系统。
基于dnsmasq快速搭建企业生产级易用易维护的dns服务
06-18
课程概述课程以Dnsmasq为主线,突出实战应用性,全面深入讲解如何基于Dnsmasq搭建企业生产级易用易维护的DNS服务,包括DNS的常见解决方案介绍,Dnsmasq与Bind的对比等基础知识,以及实战部署、应用测试高可用Dnsmasq...
Linux下用dnsmasqdns cache server的配置方法
09-15
最近国外的服务器本地DNS总是出故障,闪断一会儿都会影响业务。于是在机房里找了两台Server,安装上keepalived和dnsmasq实际本地的DNS缓存
NAME:WRECK 漏洞影响近亿台物联网设备
smellycat000的专栏
04-14 113
聚焦代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士安全研究员发现了影响四个 TCP/IP 栈的9个漏洞,影响近亿台消费者和企业设备,可被攻击者用于接管易受攻击的系统。安全研究员...
c语言漏洞库,国家信息安全漏洞
weixin_35785090的博客
05-20 299
参考网址来:MISC链接:https://www.jsof-tech.com/disclosures/dnspooq/来:DEBIAN链接:https://www.debian.org/security/2021/dsa-4844来:MISC链接:https://bugzilla.redhat.com/show_bug.cgi?id=1890125来:FEDORA链接:https://li...
openshift使用dnsmasq设置局域网转发DNS实现泛域名解析
weixin_44707404的博客
05-27 1174
openshift使用dnsmasq设置局域网转发DNS实现泛域名解析1. 修改master-config.yaml文件内容2. 修改dnsmasq.conf文件3.参数解释4. 配置DNS,使局域网中可以泛解析xx.cluster.local的域名5. 验证6.参考链接 1. 修改master-config.yaml文件内容 master-config.yaml文件所在位置:/etc/origin/master/master-config.yaml 修改内容为: dnsConfig: bind
Dnsmasq
一个废人的博客
06-08 2357
Dnsmasq 软件 dnsmasq 2.76 此程序可提供DNS、DHCP、TFTP服务 安装 yum install dnsmasq -y 配置文件 /etc/dnsmasq.conf(主程序配置文件,DNS部分) #port=5353 # 默认启用服务,端口53;改为0,禁用DNS resolv-file=/etc/resolv.conf.dnsmasq # 定义上级dns服务器(自定义文件),默认为/etc/resolv.conf strict-order # 表示严格按照r
dnsmasq选项介绍
to_be_better_wen的博客
10-01 5201
dnsmasq 配置 使用 说明
dnsmasq 常见漏洞
06-02
dnsmasq 是一种常用的 DNS 和 DHCP 服务器程序,由于其广泛使用和特性,因此也存在一些常见的漏洞。以下是一些常见的 dnsmasq 漏洞: 1. CVE-2017-14491:dnsmasq 2.77 和之前版本中存在的 DHCPv6 堆缓冲区溢出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值