以色列安全公司JSOF發現了7項與DNSmasq有關的網路漏洞,DNSmasq是一種免費且被大量用於網路設備中的開源軟體,功能是快取及轉發DNS查詢。研究人員概述了3項DNS快取中毒漏洞,以及其他4項被他們稱為DNSpooq的漏洞。
透過這些漏洞,駭客可以進行如網頁詐騙、DoS攻擊與遠端編碼等入侵行為。JSOF執行長與共同創辦人Shlomi Oberman表示,許多Linux作業系統、路由及網路設備都預設使用DNSmasq。儘管某些安全協議(如HTTPS)也有保護作用,但無法全面防範上述攻擊,目前,最新版本的DNSmasq已被妥善修補。
在DNSmasq軟體上運行的快取中毒攻擊(cache poisoning attack),可在數分鐘甚至數秒內進行攻擊,攻擊者可窺探用戶的瀏覽紀錄、誘導他們前往詐騙網站,進而竊取個資。若是咖啡廳或旅館等提供的公共網路中含有中毒的快取,更能夠循此感染使用者並侵入十多個網域。
Oberman表示,大型組織可以透過託管自己的DNS伺服器,而小型組織可以使用更高品質、修復時間更快的網路設備,以處理安全威脅、防範攻擊。
非營利組織「網路安全中心」(Center for Internet Security,CIS)執行副總裁Curtis Dukes告訴SC Media,DNS快取中毒攻擊仍然「無所不在」,特別是因為HTTPS與DNSSEC等安全協定仍未全面普及,DNS漏洞一直都是問題,而且可能是最常被駭客利用的漏洞之一。
相關連結:
