¿Cómo proteger Windows de las vulnerabilidades de Dnsmasq?

¿Cómo proteger Windows de las vulnerabilidades de Dnsmasq?

How Protect Windows From Dnsmasq Vulnerabilities

En 2017, un equipo de investigación de Google reveló que había muchas vulnerabilidades de Dnsmasq (paquete de software del sistema de nombres de dominio) que proporciona servicios de resolución de nombres DNS para traducir nombres de dominio a sus direcciones IP correspondientes con fines de conectividad. Debido a sus hallazgos, hubo mucho debate en línea. Se creó el pánico y todo tipo de usuarios comenzaron a buscar opciones para proteger su sistema de las vulnerabilidades de Dnsmasq.



Las redacciones exactas del ingeniero de Google fueron:



encontró tres posibles ejecuciones remotas de código, una fuga de información y tres vulnerabilidades de denegación de servicio que afectan a la última versión en el servidor del proyecto git a partir del 5 de septiembre de 2017

En otras palabras, el ingeniero estaba hablando de la violación de información privada. Si el exploit fue realmente explotado usando todas las herramientas, los usuarios podrían tener su información filtrada o acceder sin autorización.



¿Qué es Dnsmasq?

Dnsmasq es en realidad un reenviador de DNS. Es un servidor de caché y DHCP que también tiene muchas otras características. Al estar presente en varios proyectos, es una herramienta bastante popular. Según el blog de Google, Dnsmasq proporciona funcionalidad para servidores como DNS y DHCP . Además, está involucrado en el inicio de la red y los anuncios de enrutadores. Dnsmasq se utiliza tanto en redes privadas como en redes abiertas de Internet.

El equipo de Google encontró siete problemas en sus evaluaciones de seguridad. Una vez que los encontraron, su siguiente paso fue verificar el impacto de estos problemas y la prueba de concepto para cada problema.

Vulnerabilidad de Dnsmasq



Vulnerabilidades de Dnsmasq

Existen diferentes vulnerabilidades en Dnsmasq y algunas de ellas se explican. CVE-2017-14491 es una vulnerabilidad que se debe a una desbordamiento del montón . Se activa cuando realiza una solicitud de DNS. Otra vulnerabilidad, CVE-2017-14492 se debe a la Servidor DHCP . Otra vulnerabilidad por la misma causa es CVE-2017-14493. Ambos se deben a desbordamientos de memoria. El primero es un desbordamiento de pila mientras que el segundo es un desbordamiento de pila. La prueba de concepto muestra que ambos se basan en IPv6.

Exploits de Dnsmasq

CVE-2017-14494 es otra vulnerabilidad que está relacionada con una fuga en el servidor DHCP. Con esta vulnerabilidad, los explotadores pueden pasar por alto ASLR. CVE-2017-14495, CVE-2017-14496 y CVE-2017-13704 son las otras tres vulnerabilidades que en realidad son errores en el servidor DNS. Causan DoS. El primero causa esto al no liberar memoria, el segundo lo hace al causar una gran cantidad de memoria mientras que el tercero se bloquea al recibir el paquete UDP, que es de gran tamaño.

La prueba de conceptos está presente en el sitio web, por lo que puede verificar si su sistema está afectado por alguna de estas vulnerabilidades. Entonces, si hay mitigaciones, puede verificarlas y luego implementarlas. Shodan vio que hay 1,2 millones de dispositivos que podrían verse afectados por vulnerabilidades de Dnsmasq. Por lo tanto, es importante verificar su dispositivo.

¿Cómo proteger su computadora?

Para proteger su computadora de las vulnerabilidades de Dnsmasq, debe parchearlas para que no haya problemas de seguridad más adelante. Si desea instalar Dnsmasq manualmente, puede encontrarlo aquí . La última versión aprobada para Dnsmasq es 2.78 .

Si está utilizando un dispositivo Android, el actualización de seguridad solucionará estos problemas. Asegúrese de que las actualizaciones se descarguen en su dispositivo para evitar Dnsmasq.

Para aquellos usuarios que utilizan enrutadores o dispositivos IoT, debe comunicarse con el sitio web del proveedor para ver si sus productos se ven afectados. Si es así, puede ver el parche disponible y aplicarlo.

Para segregar el tráfico de las redes no deseadas, utilice cortafuegos reglas. Siempre es una buena opción desactivar servicios o funciones que no está utilizando en su dispositivo.

2 minutos de lectura