一家以色列网络安全公司发现了一些严重的安全漏洞,影响了一个流行的域名系统(DNS)软件。总部位于耶路撒冷的JSOF披露了七个影响dnsmasq(一个开源DNS转发程序)的漏洞。该公司统称为DNSpooq。
“此Dnspooq漏洞包括DNS缓存中毒漏洞和潜在的远程代码执行及其他”JSOF报告阅读。“使用dnsmasq的设备非常多,而且种类繁多。根据我们基于互联网的研究,dnsmasq的主要用户似乎包括思科路由器、Android手机、Aruba设备、Technicolor和Red-Hat,以及西门子、Ubiquiti network、Comcast等。
JSOF称,这些安全漏洞可用于对大量受影响设备实施DNS缓存中毒、远程代码执行和拒绝服务攻击。
分解七个安全漏洞,可以用三个启动DNS缓存中毒。这将允许攻击者用错误的信息替换合法的DNS记录,以便DNS查询可以将用户定向到错误的网站(通常是恶意网站)。一旦进入虚假网站,受害者可能会遭受网络钓鱼、凭据被盗或恶意软件攻击。
其他四个DNS漏洞是缓冲区溢出流,使得攻击者能够在易受攻击的网络设备上远程执行代码。JSOF已经确定了许多使用dnsmasq软件的供应商,他们的设备在多大程度上仍然容易受到已发现漏洞的攻击,这取决于软件的使用方式。
为了减轻发现的威胁,JSOF建议dnsmasq软件的用户立即更新到最新版本。此外,该公司还将一些解决方案列为临时解决方案。