วิธีป้องกัน Windows จากช่องโหว่ Dnsmasq

ย้อนกลับไปในปี 2560 ทีมวิจัยของ Google เปิดเผยว่ามีช่องโหว่มากมายของ Dnsmasq (ชุดซอฟต์แวร์ระบบชื่อโดเมน) ซึ่งให้บริการแก้ไขชื่อ DNS เพื่อแปลชื่อโดเมนเป็นที่อยู่ IP ที่เกี่ยวข้องเพื่อจุดประสงค์ในการเชื่อมต่อ เนื่องจากผลการวิจัยของพวกเขาทำให้เกิดการถกเถียงกันมากมายบนโลกออนไลน์ ความตื่นตระหนกถูกสร้างขึ้นและผู้ใช้ทุกประเภทเริ่มมองหาตัวเลือกเพื่อปกป้องระบบของตนจากช่องโหว่ของ Dnsmasq

คำพูดที่แน่นอนของวิศวกร Google คือ:

กล่าวอีกนัยหนึ่งวิศวกรกำลังพูดถึงการละเมิดข้อมูลส่วนตัว หากมีการใช้ประโยชน์จากเครื่องมือทั้งหมดอย่างแท้จริงผู้ใช้อาจมีการรั่วไหลหรือเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

Dnsmasq คืออะไร?

Dnsmasq เป็นตัวส่งต่อ DNS เป็นแคชและเซิร์ฟเวอร์ DHCP ซึ่งมีคุณสมบัติอื่น ๆ อีกมากมายเช่นกัน การนำเสนอในโครงการต่าง ๆ จึงเป็นเครื่องมือที่ได้รับความนิยมมากทีเดียว ตามบล็อกของ Google Dnsmasq ให้ ฟังก์ชันสำหรับเซิร์ฟเวอร์เช่น DNS และ DHCP. นอกจากนี้ยังมีส่วนร่วมในการบูตเครือข่ายและโฆษณาเราเตอร์ Dnsmasq ใช้ในเครือข่ายส่วนตัวเช่นเดียวกับเครือข่ายอินเทอร์เน็ตแบบเปิด

ทีมงานของ Google พบปัญหา 7 ประการในการประเมินความปลอดภัย เมื่อพบแล้วขั้นตอนต่อไปคือการตรวจสอบผลกระทบของปัญหาเหล่านี้และการพิสูจน์แนวคิดของแต่ละประเด็น

ช่องโหว่ของ Dnsmasq

มีช่องโหว่ที่แตกต่างกันใน Dnsmasq และบางส่วนได้รับการอธิบาย CVE-2017-14491 เป็นช่องโหว่ที่เกิดจากไฟล์ กองล้น. จะถูกทริกเกอร์เมื่อคุณส่งคำขอ DNS ช่องโหว่อีกประการ CVE-2017-14492 เกิดจากไฟล์ เซิร์ฟเวอร์ DHCP. ช่องโหว่อื่นที่เกิดจากสาเหตุเดียวกันคือ CVE-2017-14493 ทั้งสองอย่างนี้เกิดจากหน่วยความจำล้น อดีตคือกองล้นในขณะที่หลังเป็นสแต็กล้น การพิสูจน์แนวคิดแสดงให้เห็นว่าทั้งสองอย่างนี้อาศัย IPv6

CVE-2017-14494 เป็นช่องโหว่อื่นที่เกี่ยวข้องกับการรั่วไหลในเซิร์ฟเวอร์ DHCP การใช้ช่องโหว่นี้ผู้บุกรุกสามารถข้าม ASLR ได้ CVE-2017-14495, CVE-2017-14496 และ CVE-2017-13704 เป็นช่องโหว่อีกสามช่องที่เป็นจุดบกพร่องในเซิร์ฟเวอร์ DNS พวกเขาทำให้เกิด DoS อันแรกทำให้เกิดสิ่งนี้โดยไม่ทำให้หน่วยความจำว่างอย่างที่สองทำโดยทำให้หน่วยความจำขนาดใหญ่ในขณะที่อันที่สามล้มเหลวเมื่อได้รับแพ็กเก็ต UDP ซึ่งมีขนาดใหญ่

การพิสูจน์แนวคิดมีอยู่ในเว็บไซต์ดังนั้นคุณสามารถตรวจสอบได้ว่าระบบของคุณได้รับผลกระทบจากช่องโหว่เหล่านี้หรือไม่ ดังนั้นหากมีการบรรเทาผลกระทบคุณสามารถตรวจสอบความถูกต้องและปรับใช้ Shodan เห็นว่ามีอุปกรณ์ 1.2 ล้านเครื่องที่อาจได้รับผลกระทบจากช่องโหว่ Dnsmasq ดังนั้นจึงเป็นสิ่งสำคัญในการตรวจสอบอุปกรณ์ของคุณ

วิธีป้องกันคอมพิวเตอร์ของคุณ

เพื่อป้องกันคอมพิวเตอร์ของคุณจากช่องโหว่ Dnsmasq คุณต้องแก้ไขเพื่อไม่ให้มีปัญหาด้านความปลอดภัยในภายหลัง หากคุณต้องการติดตั้ง Dnsmasq ด้วยตนเองคุณสามารถค้นหาได้ ที่นี่. เวอร์ชันล่าสุดที่ได้รับการอนุมัติสำหรับ Dnsmasq คือ 2.78.

หากคุณใช้อุปกรณ์ Android ไฟล์ การปรับปรุงความปลอดภัย จะแก้ไขปัญหาเหล่านี้ ตรวจสอบให้แน่ใจว่ามีการดาวน์โหลดการอัปเดตในอุปกรณ์ของคุณเพื่อป้องกัน Dnsmasq

สำหรับผู้ใช้เหล่านั้นที่ใช้เราเตอร์หรืออุปกรณ์ IoT คุณต้องติดต่อไฟล์ เว็บไซต์ของผู้ขาย เพื่อดูว่าผลิตภัณฑ์ของตนได้รับผลกระทบหรือไม่ หากเป็นเช่นนั้นคุณจะเห็นแพตช์ที่มีอยู่และนำไปใช้

หากต้องการแยกการเข้าชมจากเครือข่ายที่ไม่ต้องการให้ใช้ ไฟร์วอลล์ กฎ. เป็นตัวเลือกที่ดีเสมอในการปิดบริการหรือฟังก์ชันที่คุณไม่ได้ใช้งานบนอุปกรณ์ของคุณ

Facebook Twitter Google Plus Pinterest