Google tìm ra 7 lỗi bảo mật trên phần mềm mạng nổi tiếng Dnsmasq
Các nhà nghiên cứu bảo mật vừa tìm ra 7 lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq, 3 trong số đó cho phép thực thi đoạn mã từ xa và hijack máy tính.
Dnsmasq là công cụ mạng nhỏ gọn được nhiều người sử dụng, cung cấp trình chuyển tiếp DNS Forwarder, máy chủ DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình máy chủ động), Route Ads và dịch vụ khởi động lại mạng cho các mạng nhỏ.
Dnsmasq được cài sẵn trên nhiều thiết bị và OS, bao gồm các nhân Linux như Ubuntu và Debian, bộ định tuyến, điện thoại di động, thiết bị IoT. Kiểm tra bằng shodan với Dnsmasq cho thấy có khoảng 1,1 triệu thiết bị trên thế giới đang cài Dnsmasq.
Hiện tại nhóm nghiên cứu của Google đã phát hiện ra 7 lỗi bảo mật, trong đó có lỗi liên quan tới DNS để thực thi đoạn mã từ xa, rò rỉ thông tin và lỗi từ chối dịch vụ qua DNS hay DHCP.
Lỗ hổng bảo mật trên phần mềm cung cấp dịch vụ mạng Dnsmasq
Trong 7 lỗi, 3 lỗi có thể thực thi đoạn mã từ xa, 3 lỗi dùng để từ chối dịch vụ và 1 lỗi có thể đánh cắp thông tin.
Tất cả các lỗi đều đã được vá trong bản Dnsmasq 2.78, người dùng nên cập nhật nhanh nhất có thể. Vì lỗ hổng đã được vá, các nhà nghiên cứu Google đưa ra chi tiết đoạn mã PoC cho từng lỗ hổng.
Google đã cập nhật các dịch vụ bị ảnh hưởng và phát hành bản cập nhật bảo mật cho đối tác Android trong lần cập nhật bảo mật tháng 10. Các dịch vụ của Google khác bị ảnh hưởng cũng đã được cập nhật.

- Google sửa lỗi bảo mật trong Google Reader
- Apple bít 54 lỗi bảo mật phần mềm
- 45 lỗi bảo mật trong phần mềm của Oracle
- Google ra mắt phần mềm "định vị" người thân
- Xuất hiện mã độc "nhái" phần mềm nổi tiếng
- Google tung bản vá lỗi bảo mật Google Glass
- Google cung cấp bảo mật trên iPhone mới của người dùng
-
Cách dùng Wallpapermatic cài hình nền trên nhiều thiết bị
-
Bài toán dành cho học sinh giỏi 11 tuổi ở Trung Quốc được thách đố cả tỷ USD
-
Cách khắc phục lỗi DirectX failed to initialize trên Windows 10
-
Microsoft Edge 80.0.361.109
-
Mẹo sử dụng tối đa công dụng của tai nghe AirPods Max
-
Nguyên nhân máy sưởi dầu kêu, rò rỉ dầu và không làm ấm khi sử dụng
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng
-
Quên mật khẩu ví Bitcoin, anh chàng lập trình viên có thể mất trắng hàng trăm triệu USD
-
Bộ Thông tin Truyền thông lựa chọn BizFly vào danh sách các nền tảng xuất sắc Make in Vietnam
-
BizFly được lựa chọn là nền tảng chuyển đổi số xuất sắc tham gia hỗ trợ SMEs
-
Bộ trưởng Nguyễn Mạnh Hùng: 'Nếu công nghiệp ICT là Make in Vietnam, Việt Nam sẽ trở thành quốc gia công nghệ'
-
Cáp quang biển gặp sự cố lần thứ 2 trong năm 2021