หน้าแรก Security Data Leak ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS

ช่องโหว่ DNSpooq ทำให้อุปกรณ์หลายล้านเครื่องเสี่ยงโดนแฮ็ก DNS

แบ่งปัน

พบช่องโหว่บนซอฟต์แวร์โอเพ่นซอร์ส DNSmasq ถึง 7 รายการ ซึ่งเปิดให้โดนโจมตีแบบ DNS Cache Poisoning ไปจนถึงรันโค้ดอันตรายจากระยะไกลได้

ซึ่ง dnsmasq นี้เป็นโอเพ่นซอร์สที่มีโด่งดังสำหรับใช้แคชคำร้องขอ Domain Name System (DNS) นิยมนำมาใช้กับเราเตอร์และเซิร์ฟเวอร์ทั้งตามบ้านและในเชิงพาณิชย์ ซึ่งสำหรับช่องโหว่ 7 รายการนี้ประกอบด้วยปัญหาด้านบัฟเฟอร์โอเวอร์โฟลว์ และช่องโหว่ที่เปิดให้โดนปลอม DNS หรือ Spoofing

โดยผู้โจมตีสามารถผสานช่องโหว่เหล่านี้เพื่อทำอันตรายได้มากขึ้นไม่ว่าจะเป็นการยิงโค้ดอันตรายไปรันจากระยะไกล ใช้โจมตีแบบ DoS เป็นต้น

ทั้งนี้นักวิจัยได้ตั้งชื่อกลุ่มช่องโหว่เหล่านี้ว่า “DNSpooq” เนื่องจากเป็นบั๊กที่นำมาใช้ประโยชน์รวมกันเพื่อทำ DNS Spoofing โดยเฉพาะคำส่วนหน้าหมายถึง “การแอบดูดข้อมูลทราฟิกบนอินเทอร์เน็ต” และตัว “q” ข้างท้ายคือตัวอักษรสุดท้ายของ dnsmasq ช่องโหว่นี้ชี้ให้เห็นว่าระบบ DNS ก็ยังไม่ปลอดภัยแม้จะให้หลังการโจมตีครั้งใหญ่เกี่ยวกับ DNS มาแล้วถึง 13 ปี

ที่มา : Threatpost