Wie schütze ich Windows vor Dnsmasq-Sicherheitslücken?

Bereits im Jahr 2017 stellte ein Google-Forschungsteam fest, dass es viele Sicherheitslücken von Dnsmasq (Domain Name System-Softwarepaket) gibt, das DNS-Namensauflösungsdienste bereitstellt, um Domainnamen für Konnektivitätszwecke in ihre entsprechenden IP-Adressen zu übersetzen. Aufgrund ihrer Ergebnisse gab es online viele Debatten. Eine Panik wurde erzeugt und alle Arten von Benutzern suchten nach Optionen, um ihr System vor Dnsmasq-Schwachstellen zu schützen.

Die genauen Formulierungen des Google-Ingenieurs lauteten:

Es wurden drei potenzielle Remotecodeausführungen, ein Informationsleck und drei Denial-of-Service-Schwachstellen gefunden, die die neueste Version auf dem Project Git-Server zum 5. September 2017 betreffen

Mit anderen Worten, der Ingenieur sprach über die Verletzung privater Informationen. Wenn der Exploit tatsächlich mit allen Tools ausgenutzt wurde, könnten die Benutzer ihre Informationen ohne Genehmigung verlieren oder darauf zugreifen.

Was ist Dnsmasq?

Dnsmasq ist eigentlich eine DNS-Weiterleitung. Es ist ein Cache- und DHCP-Server, der auch viele andere Funktionen bietet. Da es in verschiedenen Projekten präsent ist, ist es ein sehr beliebtes Werkzeug. Laut Google Blog bietet Dnsmasq Funktionalität für Server wie DNS und DHCP. Außerdem ist es an Netzwerkstarts und Routerankündigungen beteiligt. Dnsmasq wird sowohl in privaten Netzwerken als auch in offenen Internet-Netzwerken verwendet.

Das Google-Team hat bei seinen Sicherheitsbewertungen sieben Probleme festgestellt. Sobald sie sie gefunden hatten, bestand ihr nächster Schritt darin, die Auswirkungen dieser Probleme und den Proof of Concept für jedes Problem zu überprüfen.

Dnsmasq-Sicherheitslücke

Sicherheitslücken von Dnsmasq

Es gibt verschiedene Schwachstellen in Dnsmasq und einige davon werden erklärt. CVE-2017-14491 ist eine Sicherheitsanfälligkeit, die auf a zurückzuführen ist Haufenüberlauf. Es wird ausgelöst, wenn Sie eine DNS-Anfrage stellen. Eine weitere Sicherheitslücke, CVE-2017-14492, ist auf die DHCP-Server. Eine weitere Sicherheitsanfälligkeit aufgrund derselben Ursache ist CVE-2017-14493. Beides ist auf Speicherüberläufe zurückzuführen. Ersteres ist ein Heap-Überlauf, während letzteres ein Stapelüberlauf ist. Der Proof of Concept zeigt, dass beide auf IPv6 basieren.

Dnsmasq Exploits

CVE-2017-14494 ist eine weitere Sicherheitsanfälligkeit, die mit einem Leck im DHCP-Server zusammenhängt. Mit dieser Sicherheitsanfälligkeit können Exploiter ASLR umgehen. CVE-2017-14495, CVE-2017-14496 und CVE-2017-13704 sind die anderen drei Sicherheitslücken, die tatsächlich Fehler im DNS-Server sind. Sie verursachen DoS. Der erste bewirkt dies, indem kein Speicher freigegeben wird, der zweite verursacht großen Speicher, während der dritte beim Empfang eines großen UDP-Pakets abstürzt.

Der Proof of Concepts ist auf der Website vorhanden, sodass Sie überprüfen können, ob Ihr System von einer dieser Sicherheitsanfälligkeiten betroffen ist. Wenn es also Abhilfemaßnahmen gibt, können Sie diese überprüfen und dann bereitstellen. Shodan stellte fest, dass es 1,2 Millionen Geräte gibt, die von Dnsmasq-Sicherheitslücken betroffen sein könnten. Daher ist es wichtig, dass Sie Ihr Gerät überprüfen.

So schützen Sie Ihren Computer?

Um Ihren Computer vor Dnsmasq-Schwachstellen zu schützen, müssen Sie diese patchen, damit später keine Sicherheitsprobleme auftreten. Wenn Sie Dnsmasq manuell installieren möchten, finden Sie es Hier. Die neueste Version, die für Dnsmasq zugelassen ist, ist 2,78.

Wenn Sie ein Android-Gerät verwenden, wird die Sicherheitsupdate wird diese Probleme beheben. Stellen Sie sicher, dass Updates auf Ihr Gerät heruntergeladen werden, um Dnsmasq zu verhindern.

Für Benutzer, die Router oder IoT-Geräte verwenden, müssen Sie sich an die wenden Website des Anbieters um zu sehen, ob ihre Produkte betroffen sind. Wenn dies der Fall ist, können Sie den verfügbaren Patch anzeigen und anwenden.

Verwenden Sie, um den Datenverkehr von unerwünschten Netzwerken zu trennen Firewall Regeln. Es ist immer eine gute Option, Dienste oder Funktionen zu deaktivieren, die Sie nicht auf Ihrem Gerät verwenden.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *