SUSE by Ingram

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

Credit: ShutterStock.com

Dnsmasq เป็นซอฟต์แวร์ที่ให้บริการ Network Service เช่น DNS Server, DNS Forwarder, DHCP Server, Route Advertisement, Network Boot Services ซึ่งเหมาะกับงานในโครงสร้างขนาดเล็กที่มีอุปกรณ์ IoT, SOHO Routers หรือไฟล์วอล์ที่มีทรัพยากรจำกัด แม้ดูเหมือนจะไม่มีอะไรแต่ว่าซอฟต์แวร์นี้ถูกใช้ใน Vendor ชื่อดังหลายรายเช่น Android/Google, Comcast, Cisco, Redhat, Netgear, Qualcomm, Linksys, Netgear, IBM, D-Link, Dell, Huawei และ Ubiquiti เป็นต้น

ช่องโหว่ที่ผู้เชี่ยวชาญเปิดเผยมี 7 รายการ โดย 3 รายการแรกอยู่ในกลุ่มของ DNS Cache Poisoning Attack ประกอบด้วย CVE-2020-25686, CVE-2020-25684 และ CVE-2020-25685 ส่วนที่เหลือ 4 รายการส่งผลให้เกิด Buffer Overflow ได้ประกอบด้วย CVE-2020-25687, CVE-2020-25683, CVE-2020-25682 และ CVE-2020-25681 ซึ่งนำไปสู่การลอบรันโค้ดได้หาก Dnsmasq เปิดใช้ DNSSEC

โดย JSOF ได้ลองค้นหาแพลตฟอร์มจาก SHODAN หรือ BinaryEdge พบว่ามีเซิร์ฟเวอร์ Dnsmasq เชื่อมต่อผ่านอินเทอร์เน็ตมากกว่า 1,000,000 และ 630,000 ตามลำดับ อย่างไรก็ดีสำหรับผู้ใช้งานปัจจุบันสามารถแก้ไขได้แล้วด้วยการอัปเดต Dnsmasq เวอร์ชัน 2.83 ขึ้นไป

ที่มา : https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Fortinet เปิดตัว FortiOS 7.0 เสริมแกร่ง Zero Trust และ SASE

Fortinet ผู้นำด้าน Cybersecurity ได้ประกาศเปิดตัวถึง FortiOS 7.0 ซึ่งมีฟีเจอร์ใหม่กว่า 300 รายการ โดยเน้นไปที่การตอบรับกับการทำงานยุคใหม่ ตามแนวทางการป้องกันแบบ Zero Trust และ SASE