vad är dessa DNS-attacksårbarheter –

DNSPooq sårbarheter

I många fall finner vi sårbarheter som kan äventyra system, enheter och onlinetjänster. Många säkerhetsbrister kan påverka en webbsida. DNS kan utsättas för olika attacker som skadar webbsidor.

Dnsmasq – allmänt använd öppen källkod Domännamnssystem (DNS) ett vidarebefordransprogram som vanligtvis installeras på routrar, operativsystem, åtkomstpunkter och annan nätverksutrustning. Liksom många andra system och tjänster kan det ha sårbarheter.

Sårbarheter känd som DNSPooq påverka denna tjänst. Det finns sju av dem totalt, och en angripare kan använda dem för en DNS-cacheförgiftningsattack. Det betyder att användare som använder denna applikation måste se till att deras datorer är skyddade och att de är korrekt uppdaterade.

Vad är DNS-förgiftningsattack

Som vi påpekade kan sårbarheterna som kallas DNSPooq leda till en DNS-cacheförgiftningsattack. Vad är det här? Det är viktigt att veta vad detta säkerhetsproblem är och hur det påverkar webbsidan.

A DNS-cacheförgiftningsattack inträffar när en angripare lurar DNS-lösare med falsk information. Detta gör att resolvern skickar fel IP-adress till användarna. Detta innebär att klienten, personen som försöker komma åt webbplatsen, omdirigeras till vilken annan sida som helst som kontrolleras av angriparna.

Detta är en mycket viktig fråga eftersom vi kan kompromissa. säkerhet och integritet … En angripare kan skapa en webbplats som utger sig för att vara legitim och omdirigera offret dit. Detta kan till exempel leda till en nätfiskeattack för att stjäla lösenord och referenser.

I slutändan är en cacheinfektion där falsk information kommer in i DNS-cachen. Således, när du försöker besöka webbplatsen, kommer behörigheten att omdirigera till en annan sida. Den här webbplatsen kan vara helt annorlunda, eller till och med framstå som en identisk, identisk kopia, för informationsstöld.

Varför är det nödvändigt att patcha DNSPooq och liknande sårbarheter

Allt detta som vi pratade om gör det nödvändigt att kunna fixa DNSPooq-sårbarheter och andra sådana som kan finnas. Vi har sett att det finns minst sju buggar som kan påverka routrar, operativsystem och enheter.

Dessa fel loggades som CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 och CVE-25627. De hade en poäng från 4 till 8,1.

  • Start med den första, CVE-2020-25681 sårbarheten har betyget 8,1. Det påverkar Dnsmasq-versioner före 2.83 och är benägna att buffertspilla när du använder DNSSEC. Detta kan tillåta en fjärrangripare att slumpmässigt skriva data till minnet.
  • Andra sårbarheten, CVE-2020-25682 , fick betyget 8,1 och har samma effekt på Dnsmasq-versioner upp till 2,83. I det här fallet är de mottagliga för ett buffertspill i funktionen extract_name () på grund av bristen på längdkontroll när DNSSEC är aktiverat.
  • Fortsätter med nästa sårbarhet, CVE-2020-25683 de gav honom farobetyget 5,9. DNSSEC orsakar ett buffertspill när det är aktiverat.
  • CVE-2020-25684 detta är den fjärde sårbarheten i sitt slag. Den fick poängen 4. Detta är bristen på korrekt adress-/portkontroll implementerad i Dnsmasq-versionerna.
  • En annan sårbarhet CVE-2020-25685 … Den består i avsaknad av RRNAME-kontroller implementerade i Dnsmasq-versioner före 2.83. Reply_query-funktionen tillåter fjärrangripare att förfalska DNS-trafik, vilket kan leda till infektion av DNS-cachen. Han fick 4 poäng.
  • Den sjätte sårbarheten rapporterades som CVE-2020-25686 … Flera DNS-sökningar för samma resursnamn (RRNAME) med versioner av Dnsmasq före 2.83 tillåter fjärrangripare att förfalska DNS-trafik med en attack som kan infektera DNS-cachen. Han fick också 4 poäng.
  • Till sist, CVE-2020-25687 sårbarhet. Detta påverkar även versioner före 2.83.

Kort sagt, vi bör alltid ha de senaste versionerna som kan fixa problem i våra system och enheter. I det här fallet pratade vi om en serie av sju sårbarheter som kallas DNSPooq, men det är detta vi bör tillämpa i alla fall.

Relaterade artiklar

Back to top button