Dnsmasqの脆弱性からWindowsを保護する方法は？

2017年、Googleの調査チームは、接続の目的でドメイン名を対応するIPアドレスに変換するDNS名前解決サービスを提供するDnsmasq（ドメインネームシステムソフトウェアパッケージ）に多くの脆弱性があることを明らかにしました。彼らの発見により、オンラインで多くの議論がありました。パニックが発生し、すべてのタイプのユーザーがDnsmasqの脆弱性からシステムを保護するためのオプションを探し始めました。

Googleエンジニアの正確な表現は次のとおりです。

2017年9月5日の時点で、プロジェクトgitサーバーの最新バージョンに影響を与える3つの潜在的なリモートコード実行、1つの情報漏えい、および3つのサービス拒否の脆弱性が見つかりました

言い換えれば、エンジニアは個人情報の侵害について話していました。すべてのツールを使用してエクスプロイトが実際に悪用された場合、ユーザーは情報を漏洩したり、許可なくアクセスしたりする可能性があります。

Dnsmasqとは何ですか？

Dnsmasqは実際にはDNSフォワーダーです。これは、他の多くの機能も備えたキャッシュおよびDHCPサーバーです。さまざまなプロジェクトに参加しているため、非常に人気のあるツールです。 Googleブログによると、DnsmasqはDNSやDHCPなどのサーバーに機能を提供します 。また、ネットワークの起動やルーターのアドバタイズにも関与します。 Dnsmasqは、プライベートネットワークとオープンインターネットネットワークで使用されます。

Googleのチームは、セキュリティ評価で7つの問題を発見しました。それらを見つけたら、次のステップは、これらの問題の影響と各問題の概念実証を確認することでした。

Dnsmasqの脆弱性

Dnsmasqにはさまざまな脆弱性があり、そのうちのいくつかが説明されています。 CVE-2017-14491は、ヒープオーバーフローが原因の脆弱性です。 。 DNSリクエストを行うとトリガーされます。もう1つの脆弱性、CVE-2017-14492は、DHCPサーバーが原因です。 。同じ原因による別の脆弱性はCVE-2017-14493です。これらは両方ともメモリオーバーフローが原因です。前者はヒープオーバーフローであり、後者はスタックオーバーフローです。概念実証は、これらの両方がIPv6に依存していることを示しています。

CVE-2017-14494は、DHCPサーバーのリークに関連するもう1つの脆弱性です。この脆弱性を利用して、悪用者はASLRを回避できます。 CVE-2017-14495、CVE-2017-14496、およびCVE-2017-13704は、実際にはDNSサーバーのバグである他の3つの脆弱性です。それらはDoSを引き起こします。 1つ目はメモリを解放しないことでこれを引き起こし、2つ目は巨大なメモリを引き起こしてこれを引き起こし、3つ目はサイズの大きいUDPパケットを受信するとクラッシュします。

概念実証はWebサイトに存在するため、システムがこれらの脆弱性のいずれかによって影響を受けているかどうかを確認できます。したがって、緩和策がある場合は、それらを検証してから展開できます。 Shodanは、Dnsmasqの脆弱性の影響を受ける可能性のあるデバイスが120万台あることを確認しました。したがって、デバイスを確認することが重要です。

コンピュータを保護する方法

Dnsmasqの脆弱性からコンピューターを保護するには、後でセキュリティの問題が発生しないようにパッチを適用する必要があります。 Dnsmasqを手動でインストールする場合は、ここにあります。 Dnsmasqで承認されている最新バージョンは2.78 。

Androidデバイスを使用している場合は、セキュリティアップデート これらの問題を修正します。 Dnsmasqを防ぐために、デバイスにアップデートがダウンロードされていることを確認してください。

ルーターやIoTデバイスを使用しているユーザーは、ベンダーのウェブサイトに連絡する必要があります 彼らの製品が影響を受けているかどうかを確認します。そうである場合は、利用可能なパッチを確認して適用できます。

不要なネットワークからトラフィックを分離するには、ファイアウォールを使用します ルール。デバイスで使用していないサービスや機能をオフにすることは、常に良いオプションです。