DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

Artikel veröffentlicht am ,
DNSpooq nennt sich eine Sammlung von Sicherheitslücken im DNS-Server Dnsmasq.
DNSpooq nennt sich eine Sammlung von Sicherheitslücken im DNS-Server Dnsmasq. (Bild: JSOF)

Die IT-Sicherheitsfirma JSOF berichtet über mehrere Sicherheitslücken in der DNS-Serversoftware Dnsmasq, die sie DNSpooq genannt hat. Dabei handelt es sich um zwei zunächst völlig unterschiedliche Klassen von Problemen: Buffer Overflows in der Verarbeitung von DNSSEC-Records und einen unzureichenden Schutz vor DNS-Spoofing-Angriffen.

Stellenmarkt
  1. Informatiker (m/w/d) als IT Verantwortliche*r für Präsentationstechnik (Panels) an Schulen
    Stadt Köln, Köln
  2. Business Analyst / Buchhalter mit IT-Affinität (m/w/d)
    Allianz Lebensversicherungs-AG, München, Stuttgart
Detailsuche

Vor 13 Jahren hatte der Sicherheitsforscher Dan Kaminsky einen Angriff beschrieben, mit dem sich der Cache von DNS-Servern mit manipulierten Antworten füllen lässt. Es handelt sich im Grunde um ein Designproblem von DNS und dem darunter liegenden UDP-Protokoll.

Schwächen machen DNS-Spoofing wieder möglich

Als Schutz vor diesem Angriff sollten die Ports bei DNS-Verbindungen randomisiert werden, damit wird der Angriff deutlich erschwert und unpraktikabel. Bei diesen Schutzmaßnahmen gibt es in Dnsmasq mehrere Probleme, die dazu führen, dass der Angriff wieder praktikabel wird.

Dazu fanden die Forscher von JSOF mehrere Heap-Buffer-Overflows bei der Verarbeitung von DNSSEC-Records. Diese können im schlimmsten Fall zur Ausführung von Code missbraucht werden. Ob das praktisch durchführbar ist, hängt aber von vielen Details ab - etwa ob Schutzmaßnahmen wie ASLR (Address Space Layout Randomization) aktiviert wurden oder nicht. JSOF schreibt, dass sie keine vollständige Ausnutzung dieser Lücke versucht hätten.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
Weitere IT-Trainings

In einigen Fällen können die eigentlich sehr unterschiedlichen Lücken laut JSOF auch kombiniert werden, um Angriffe zu erleichtern.

Einsatz häufig in Embedded-Geräten mit schlechter Update-Versorgung

Dnsmasq hat die entsprechenden Lücken in Version 2.83 geschlossen. Doch in vielen Fällen dürfte es schwer sein, Updates zu installieren. Dnsmasq wird sehr häufig in Embedded-Geräten und auch auf Android-Telefonen eingesetzt - also auf den Geräten, für die es häufig keine regelmäßigen Sicherheitsupdates gibt. Die Webseite von DNSpooq listet eine ganze Reihe von betroffenen Herstellern sowie deren Security-Advisories auf, die Liste dürfte aber unvollständig sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /