Web etki alanları çok çeşitli saldırılara maruz kalabilir. Bilgisayar korsanları, bir web sayfasına zarar vermek, içeriğini değiştirmek, hizmet reddine neden olmak ve nihayetinde düzgün çalışmasına zarar verecek diğer birçok arızaya neden olmak amacıyla farklı yöntemler kullanabilir. Bu yazıda, olarak bilinen güvenlik açıklarının bir listesi hakkında konuşacağız. DNSPooqsunucunuzun DNS’sini etkileyebilir.
DNSPooq güvenlik açıkları
Birçok vesileyle buluşuyoruz güvenlik açıkları sistemleri, cihazları ve ayrıca çevrimiçi hizmetleri tehlikeye atabilir. Birçok güvenlik açığı bir web sayfasını etkileyebilir. DNS farklı saldırılardan etkilenebilir ve bu da web sayfalarına zarar verir.
Dnsmasq, bir yönlendirme uygulamasıdır. Alan Adı Sistemi Yönlendiricilere, işletim sistemlerine, erişim noktalarına ve diğer ağ ekipmanlarına yaygın olarak yüklenen, yaygın olarak kullanılan açık kaynaklı DNS (DNS). Diğer birçok sistem ve hizmette olduğu gibi, güvenlik açıkları olabilir.
olarak bilinen güvenlik açıkları DNSPooq bu hizmeti etkiler. Toplamda yedi tane vardır ve bir saldırgan bunları bir DNS önbellek zehirlenmesi saldırısı başlatmak için kullanabilir. Bu, bu uygulamayı kullanan kullanıcıların bilgisayarlarını uygun şekilde korumalı ve güncel tutmaları gerektiği anlamına gelir.
DNS zehirlenmesi saldırısı nedir
Belirttiğimiz gibi, DNSPooq olarak bilinen güvenlik açıkları, DNS önbellek zehirlenmesi saldırısına neden olabilir. Şimdi bu nedir? Bu güvenlik sorununun nelerden oluştuğunu ve bir web sayfasını nasıl etkilediğini bilmek önemlidir.
A DNS önbellek zehirlenmesi saldırısı bir saldırgan, DNS çözümleyicilerini yanlış bilgilerle kandırdığında oluşur. Bu, çözümleyicinin kullanıcılara yanlış IP adresi göndermesine neden olur. Bu, bir web sitesine erişmeye çalışan istemcinin, saldırganlar tarafından kontrol edilen başka bir sayfaya yönlendirildiği anlamına gelir.
Bu çok önemli bir sorun, çünkü güvenlik ve gizlilik. Saldırgan, meşru görünen bir web sitesi oluşturabilir ve kurbanı oraya yönlendirebilir. Bu, örneğin parolaları ve kimlik bilgilerini çalmak amacıyla bir Kimlik Avı saldırısına yol açabilir.
Kısacası, önbellek zehirlenmesi, yanlış bilgilerin bir DNS önbelleğine gizlice girmesinden oluşur. Böylece, bir web sitesine girmeye çalışırken, çözünürlük başka bir sayfaya yönlendirilecektir. Bu site, bilgi çalmak için tamamen farklı olabilir veya hatta aynı, özdeş bir kopya gibi görünebilir.
DNSPooq ve benzeri güvenlik açıklarını düzeltmek neden önemlidir?
Bahsettiğimiz tüm bunlar, yapabilmeyi zorunlu kılıyor. DNSPooq güvenlik açıklarını düzeltin ve olabilecek diğer benzerleri. Yönlendiricileri, işletim sistemlerini ve cihazları etkileyebilecek en az yedi bug olduğunu gördük.
Bu hatalar CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 ve CVE-2020-25687 olarak kaydedildi. 4 ile 8.1 arasında bir puan aldılar.
- İlkinden başlarsak, güvenlik açığı CVE-2020-25681 8.1 puanı var. 2.83’ten önceki Dnsmasq sürümlerini etkiler ve DNSSEC kullanırken arabellek taşmasına karşı hassastırlar. Uzaktaki bir saldırganın belleğe rastgele veri yazmasına izin verebilir.
- İkinci güvenlik açığı CVE-2020-25682, aynı zamanda 8.1 puan aldı ve Dnsmasq’ın 2.83’ten önceki sürümlerini de etkiliyor. Bu durumda, DNSSEC etkinleştirildiğinde eksik uzunluk kontrolü nedeniyle Extract_name() işlevinde arabellek taşmasına karşı hassastırlar.
- Bir sonraki güvenlik açığına geçerken, CVE-2020-25683, 5,9 tehlike puanı verdiler. DNSSEC etkinleştirildiğinde arabellek taşmasına neden olur.
- CVE-2020-25684 bu tür dördüncü güvenlik açığıdır. 4 puana sahipti. Bu, Dnsmasq sürümlerinde uygulanan uygun adres/bağlantı noktası denetiminin eksikliğidir.
- Başka bir güvenlik açığı CVE-2020-25685. 2.83’ten önceki Dnsmasq sürümlerinde uygulanan Sorgu Kaynak Adı (RRNAME) denetimlerinin eksikliğinden oluşan answer_query özelliği, uzaktaki saldırganların DNS önbellek zehirlenmesine yol açabilecek DNS trafiğini yanıltmasına olanak tanır. 4 puan aldı.
- Altıncı güvenlik açığı şu şekilde kaydedildi: CVE-2020-25686. Dnsmasq’ın 2.83’ten önceki sürümleri tarafından aynı kaynak adı (RRNAME) için birden çok DNS sorgusu isteği, uzak saldırganların DNS önbellek zehirlenmesine yol açabilecek bir saldırı kullanarak DNS trafiğini yanıltmasına olanak tanır. Ayrıca 4 puan aldı.
- Son olarak, güvenlik açığı CVE-2020-25687. Ayrıca 2.83’ten önceki sürümleri de etkiler.
Kısacası, sistemlerimizde ve cihazlarımızda var olan sorunları düzeltebilecek her zaman en son sürümlere sahip olmalıyız. Bu durumda DNSPooq adında bir dizi yedi güvenlik açığından bahsettik, ancak bu her durumda uygulamamız gereken bir şey.
DNSPooq: DNS’ye saldıran bu güvenlik açıklarını bilin makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
