DNSmasq’ta Güvenlik Açıkları Bulundu

DNSmasq’ta Güvenlik Açıkları Bulundu

Siber güvenlik araştırmacıları, DNS yanıtlarını önbelleğe almak için kullanılan popüler bir açık kaynaklı yazılım olan DNSmasq’ta, birden fazla güvenlik açığı ortaya çıkardı. Bu açıklar sayesinde saldırganlar, DNS önbellek zehirlenmesi saldırılarını başlatabilmekte ve kötü amaçlı kodları uzaktan yürütebilmektedirler.

İsrailli araştırma şirketi JSOF’un “DNSpooq” olarak adlandırdığı yedi güvenlik açığı, DNS mimarisinde daha önce keşfedilmiş zafiyetler üzerinden yola çıkarak, pek çok Dnsmasq sunucusunun çeşitli saldırılara karşı savunmasızlığını ortaya koydu.

Yayınladıkları raporda “DNSmasq’ın, bir off-path saldırganı(yani, DNS iletimcisi ile DNS sunucusu arasındaki iletişimi gözlemlemeyen bir saldırgan) tarafından yapılabilecek DNS önbellek zehirlenmesi saldırısına karşı savunmasız olduğunu bulduk.” diye belirttiler.

“Tespit edilen güvenlik açıkları neticesinde yaptığımız ataklarda, aynı anda birden fazla alan adı zehirlenmesinin mümkün olduğunu gördük. Saldırı saniyeler içinde ya da birkaç dakikaya kadar hiçbir özel bir gereksinim duyulmadan tamamlanabilmektedir. Ayrıca, birçok Dnsmasq yapılandırılmasının yanlış olduğunu gördük. Bu yanlış yapılandırmalar WAN arabirimini doğrudan saldırıya açık hale getirmiş durumdadır.”

DNSmasq, DNS kayıtlarını lokal olarak önbelleğe almaya yarayan, birçok DNS yönlendirme özelliğine sahip, çok tercih edilen oldukça pratik bir yazılımdır, öyle ki bu yazılım sayesinde yukarı akış dns sunucularındaki yük azalır ve sunucu performansı artar.

Eylül 2020 itibarıyla JSOF, internet üzerinde neredeyse 1 milyon cihazın, zafiyet içeren DNSmasq yapılandırmasına sahip olduğunu tespit etti. Bu cihazlar arasında Android tabanlı akıllı telefonlar, Cisco, Aruba, Technicolor, Redhat, Siemens, Ubiquiti ve Comcast gibi markalara ait binlerce ağ cihazı mevcut.

DNSmasq’ı 2.83’e Güncelleştirin

DNSmasq kullanan firmaların riski azaltmak için yazılımlarını güncel sürüme (2,83 veya üzeri) geçirmeleri gerekmektedir.

Yazılımı kullananlara geçici çözüm olarak, iletilmesine izin verilen maksimum sorgu sayısını düşürmeleri ve aynı zamanda yukarı akış sunucusuna bağlanırken “DNS-over-HTTPS (DoH)” veya “DNS-over-TLS (DoT)” kullanmaları önerilmiştir.

Araştırmacılar yayınladıkları raporda “DNS, internet kullanıcılarının güvenliğini büyük ölçüde etkileyen, kritik bir protokoldür. Yapısındaki bu kritik açıklar sebebiyle ağ aygıtlarını tehlikeye atmaktadır. Bu da önbellek zehirlenmesi saldırısından dolayı milyonlarca internet kullanıcısının mustarip olabilmesi demektir.” diye belirttiler.

Raporda son olarak “Bu açıklamalarda, genel olarak DNS güvenliğinin ve özellikle DNS ileticilerinin güvenliğinin  ne derece önemli hale geldiği vurgulanmıştır. Ayrıca, DNSSEC, DNS aktarım güvenliği ve DNS çerezleri gibi DNS güvenlik önlemlerinin hızla yaygınlaşması gerekliliği ortadadır”. diye belirtilmiştir.

 

Kaynak: https://thehackernews.com/2021/01/a-set-of-severe-flaws-affect-popular.html

About The Author

One Response

  1. Matsko 23 Ocak 2021 Cevapla

Reply