Уязвимости Dnsmasq – угроза более чем миллиону устройств

Исследователи корпорации Google в ходе плановой проверки безопасности выявили сразу 7 уязвимостей в ПО Dnsmasq. Это программный пакет с открытым исходным кодом, который поддерживает работу сетевых сервисов DNS и DHCP. Его небольшой объем и простота конфигурации сделали Dnsmasq весьма популярным. Он широко используется, в частности, в домашних роутерах, устройствах интернета вещей, а также входит в состав дистрибутивов Ubuntu и Debian ОС Linux. По данным поискового сервиса Shodan, в настоящий момент в глобальной сети насчитывается свыше 1 миллиона устройств, использующих Dnsmasq.

Наибольшую опасность представляют три уязвимости, потенциально позволяющие удаленное исполнение произвольного кода. Еще три могут быть задействованы для организации DDoS-атак и одна – для похищения данных. Специалисты Google связались с обеспечивающим поддержку Dnsmasq британским программистом Саймоном Келли и совместно создали необходимые обновления безопасности, устраняющие проблемы. Все они уже доступны для загрузки на сайте проекта Dnsmasq, однако пользователям следует поторопиться с их установкой. Описания уязвимостей уже также выложены в открытый доступ, и хакеры вполне могут оперативно взять их на вооружение.