DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

Artikel veröffentlicht am ,
DNSpooq nennt sich eine Sammlung von Sicherheitslücken im DNS-Server Dnsmasq.
DNSpooq nennt sich eine Sammlung von Sicherheitslücken im DNS-Server Dnsmasq. (Bild: JSOF)

Die IT-Sicherheitsfirma JSOF berichtet über mehrere Sicherheitslücken in der DNS-Serversoftware Dnsmasq, die sie DNSpooq genannt hat. Dabei handelt es sich um zwei zunächst völlig unterschiedliche Klassen von Problemen: Buffer Overflows in der Verarbeitung von DNSSEC-Records und einen unzureichenden Schutz vor DNS-Spoofing-Angriffen.

Stellenmarkt
  1. Java-Entwickler*in
    Atruvia AG, Karlsruhe, München, Münster
  2. IT-Systemadministrator (m/w/d)
    GfE Metalle und Materialien GmbH, Nürnberg
Detailsuche

Vor 13 Jahren hatte der Sicherheitsforscher Dan Kaminsky einen Angriff beschrieben, mit dem sich der Cache von DNS-Servern mit manipulierten Antworten füllen lässt. Es handelt sich im Grunde um ein Designproblem von DNS und dem darunter liegenden UDP-Protokoll.

Schwächen machen DNS-Spoofing wieder möglich

Als Schutz vor diesem Angriff sollten die Ports bei DNS-Verbindungen randomisiert werden, damit wird der Angriff deutlich erschwert und unpraktikabel. Bei diesen Schutzmaßnahmen gibt es in Dnsmasq mehrere Probleme, die dazu führen, dass der Angriff wieder praktikabel wird.

Dazu fanden die Forscher von JSOF mehrere Heap-Buffer-Overflows bei der Verarbeitung von DNSSEC-Records. Diese können im schlimmsten Fall zur Ausführung von Code missbraucht werden. Ob das praktisch durchführbar ist, hängt aber von vielen Details ab - etwa ob Schutzmaßnahmen wie ASLR (Address Space Layout Randomization) aktiviert wurden oder nicht. JSOF schreibt, dass sie keine vollständige Ausnutzung dieser Lücke versucht hätten.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

In einigen Fällen können die eigentlich sehr unterschiedlichen Lücken laut JSOF auch kombiniert werden, um Angriffe zu erleichtern.

Einsatz häufig in Embedded-Geräten mit schlechter Update-Versorgung

Dnsmasq hat die entsprechenden Lücken in Version 2.83 geschlossen. Doch in vielen Fällen dürfte es schwer sein, Updates zu installieren. Dnsmasq wird sehr häufig in Embedded-Geräten und auch auf Android-Telefonen eingesetzt - also auf den Geräten, für die es häufig keine regelmäßigen Sicherheitsupdates gibt. Die Webseite von DNSpooq listet eine ganze Reihe von betroffenen Herstellern sowie deren Security-Advisories auf, die Liste dürfte aber unvollständig sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 Euro: Apple bietet günstigeres Music-Abo an
    5 Euro
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /