Các nhà nghiên cứu bảo mật vừa tìm ra 7 lỗ hổng bảo mật trên phần mềm dịch vụ mạng Dnsmasq, 3 trong số đó cho phép thực thi đoạn mã từ xa và hijack máy tính.
Dnsmasq là công cụ mạng nhỏ gọn được nhiều người sử dụng, cung cấp trình chuyển tiếp DNS Forwarder, máy chủ DHCP (Dynamic Host Configuration Protocol - giao thức cấu hình máy chủ động), Route Ads và dịch vụ khởi động lại mạng cho các mạng nhỏ.
Dnsmasq được cài sẵn trên nhiều thiết bị và OS, bao gồm các nhân Linux như Ubuntu và Debian, bộ định tuyến, điện thoại di động, thiết bị IoT. Kiểm tra bằng shodan với Dnsmasq cho thấy có khoảng 1,1 triệu thiết bị trên thế giới đang cài Dnsmasq.
Hiện tại nhóm nghiên cứu của Google đã phát hiện ra 7 lỗi bảo mật, trong đó có lỗi liên quan tới DNS để thực thi đoạn mã từ xa, rò rỉ thông tin và lỗi từ chối dịch vụ qua DNS hay DHCP.
Lỗ hổng bảo mật trên phần mềm cung cấp dịch vụ mạng Dnsmasq
Trong 7 lỗi, 3 lỗi có thể thực thi đoạn mã từ xa, 3 lỗi dùng để từ chối dịch vụ và 1 lỗi có thể đánh cắp thông tin.
Tất cả các lỗi đều đã được vá trong bản Dnsmasq 2.78, người dùng nên cập nhật nhanh nhất có thể. Vì lỗ hổng đã được vá, các nhà nghiên cứu Google đưa ra chi tiết đoạn mã PoC cho từng lỗ hổng.
Google đã cập nhật các dịch vụ bị ảnh hưởng và phát hành bản cập nhật bảo mật cho đối tác Android trong lần cập nhật bảo mật tháng 10. Các dịch vụ của Google khác bị ảnh hưởng cũng đã được cập nhật.