ข้อผิดพลาดใน DNSpooq ทำให้อุปกรณ์นับล้านมีความเสี่ยง

บริษัทความปลอดภัย JSOF จากอิสราเอลบอกว่าอุปกรณ์นับล้านกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย DNS cache poisoning และการโจมตีผ่านรีโมต เพราะช่องโหว่ใน dnsmasq ที่อยู่ในสมาร์ทโฟน พีซี เครื่องเซิร์ฟเวอร์ และอุปกรณ์ IoT ทั่วโลก

ทีมนักวิจัยบอกว่า dnsmasq มีอยู่ในผลิตภัณฑ์ทั้งเฟิร์มแวร์และซอฟต์แวร์ อย่างน้อย 40 แบรนด์ รวมไปถึงแบรนด์ใหญ่ๆอย่าง Cisco, Asus, AT&T, Comcast, Siemens, Dell, Linksys, Qualcomm, Motorola, และ IBM

DNSpooq มีช่องโหว่ 4 รายการ แบ่งออกเป็น 2 กลุ่ม 3 รายการเป็น DNS cache poisoning และ 4 รายการเป็นช่องโหว่อื่นๆ หนึ่งในนั้นสามารถควบคุมอุปกรณ์ผ่านรีโมตได้

DNS cache poisoning คือการโจมตีที่ทำให้ผู้ใช้งานอินเตอร์เน็ตถูกพาไปยังหน้าเว็บไซต์อันตรายตามที่แฮกเกอร์ต้องการ และหากพวกเขาใช้งานร่วมกับช่องโหว่อื่นๆ อุปกรณ์ของผู้ใช้อาจเป็นส่วนหนึ่งในการโจมตี Distributed Denial-of-Service (DDoS) หรือแพร่กระจายมัลแวร์อื่นๆได้

ทาง JSOF แนะนำให้ผู้ผลิตและนักพัฒนาอัพเดต dnsmasq ให้เป็นเวอร์ชัน 2.83 หรือสูงกว่า เพื่ออุดช่องโหว่ ในหลายแบรนด์ก็มีการแนะนำแนวทางแก้ไข และออกแพทช์แล้ว

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/01/20/dnspooq-bugs-devices-dns-cache-poisoning/
Translated by: Worapon H.