Выявлены 7 опасных уязвимостей популярного ПО Dnsmasq

Исследователи израильской компании JSOF раскрыли информацию о семи уязвимостях, найденных ими в программном обеспечении Dnsmasq. Это весьма популярное ПО с открытым исходным кодом, предназначенное для локального кэширования ответов на DNS-запросы с целью снижения нагрузки на DNS-серверы. Оно используется на устройствах многих ведущих производителей, включая Cisco, Comcast, Google, Netgear и многих других.

Три уязвимости (идентификаторы CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) позволяют осуществить внедрение кода в кэш, еще четыре (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681) связаны с переполнением буфера. Как отмечают исследователи, каждая из этих уязвимостей сама по себе представляет лишь весьма ограниченную угрозу. Однако их эксплуатация в совокупности может привести к самым неприятным последствиям. Она дает потенциальным злоумышленникам возможность осуществлять атаки по типу DNS cache poisoning – так называемое «отравление кэша DNS». В результате таких атак под видом перехода на легитимные ресурсы пользователь перенаправляется на вредоносные страницы, которые могут служить для похищения учетных данных, распространения вредоносного ПО и т.д.

Совокупность уязвимостей получила наименования DNSpooq. По сведениям JSOF, в сети насчитывается не менее миллиона устройств, использующих Dnsmasq. Разработчик Саймон Келли, поддерживающий программу, уже выпустил версию Dnsmasq 2.83, в которой проблемы исправлены. Всем пользователям рекомендуется незамедлительно обновить свое ПО.