ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ DNSpooq คาดกระทบอุปกรณ์จำนวนมาก

JSOF บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากอิสราเอลได้ค้นพบช่องโหว่ใหม่ 7 รายการ ในซอฟต์แวร์สำหรับให้บริการ Network Service ที่ชื่อ Dnsmasq

Dnsmasq เป็นซอฟต์แวร์ที่ให้บริการ Network Service เช่น DNS Server, DNS Forwarder, DHCP Server, Route Advertisement, Network Boot Services ซึ่งเหมาะกับงานในโครงสร้างขนาดเล็กที่มีอุปกรณ์ IoT, SOHO Routers หรือไฟล์วอล์ที่มีทรัพยากรจำกัด แม้ดูเหมือนจะไม่มีอะไรแต่ว่าซอฟต์แวร์นี้ถูกใช้ใน Vendor ชื่อดังหลายรายเช่น Android/Google, Comcast, Cisco, Redhat, Netgear, Qualcomm, Linksys, Netgear, IBM, D-Link, Dell, Huawei และ Ubiquiti เป็นต้น

ช่องโหว่ที่ผู้เชี่ยวชาญเปิดเผยมี 7 รายการ โดย 3 รายการแรกอยู่ในกลุ่มของ DNS Cache Poisoning Attack ประกอบด้วย CVE-2020-25686, CVE-2020-25684 และ CVE-2020-25685 ส่วนที่เหลือ 4 รายการส่งผลให้เกิด Buffer Overflow ได้ประกอบด้วย CVE-2020-25687, CVE-2020-25683, CVE-2020-25682 และ CVE-2020-25681 ซึ่งนำไปสู่การลอบรันโค้ดได้หาก Dnsmasq เปิดใช้ DNSSEC

โดย JSOF ได้ลองค้นหาแพลตฟอร์มจาก SHODAN หรือ BinaryEdge พบว่ามีเซิร์ฟเวอร์ Dnsmasq เชื่อมต่อผ่านอินเทอร์เน็ตมากกว่า 1,000,000 และ 630,000 ตามลำดับ อย่างไรก็ดีสำหรับผู้ใช้งานปัจจุบันสามารถแก้ไขได้แล้วด้วยการอัปเดต Dnsmasq เวอร์ชัน 2.83 ขึ้นไป

ที่มา : https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/