Dnsmasqの脆弱性からWindowsを保護する方法は?
2017年、Googleの調査チームは、接続の目的でドメイン名を対応するIPアドレスに変換するDNS名前解決サービスを提供するDnsmasq(ドメインネームシステムソフトウェアパッケージ)に多くの脆弱性があることを明らかにしました。彼らの発見により、オンラインで多くの議論がありました。パニックが発生し、すべてのタイプのユーザーがDnsmasqの脆弱性からシステムを保護するためのオプションを探し始めました。
Googleエンジニアの正確な表現は次のとおりです。
2017年9月5日の時点で、プロジェクトgitサーバーの最新バージョンに影響を与える3つの潜在的なリモートコード実行、1つの情報漏えい、および3つのサービス拒否の脆弱性が見つかりました
言い換えれば、エンジニアは個人情報の侵害について話していました。すべてのツールを使用してエクスプロイトが実際に悪用された場合、ユーザーは情報を漏洩したり、許可なくアクセスしたりする可能性があります。
Dnsmasqとは何ですか?
Dnsmasqは実際にはDNSフォワーダーです。これは、他の多くの機能も備えたキャッシュおよびDHCPサーバーです。さまざまなプロジェクトに参加しているため、非常に人気のあるツールです。 Googleブログによると、DnsmasqはDNSやDHCPなどのサーバーに機能を提供します 。また、ネットワークの起動やルーターのアドバタイズにも関与します。 Dnsmasqは、プライベートネットワークとオープンインターネットネットワークで使用されます。
Googleのチームは、セキュリティ評価で7つの問題を発見しました。それらを見つけたら、次のステップは、これらの問題の影響と各問題の概念実証を確認することでした。
Dnsmasqの脆弱性
Dnsmasqにはさまざまな脆弱性があり、そのうちのいくつかが説明されています。 CVE-2017-14491は、ヒープオーバーフローが原因の脆弱性です。 。 DNSリクエストを行うとトリガーされます。もう1つの脆弱性、CVE-2017-14492は、DHCPサーバーが原因です。 。同じ原因による別の脆弱性はCVE-2017-14493です。これらは両方ともメモリオーバーフローが原因です。前者はヒープオーバーフローであり、後者はスタックオーバーフローです。概念実証は、これらの両方がIPv6に依存していることを示しています。
CVE-2017-14494は、DHCPサーバーのリークに関連するもう1つの脆弱性です。この脆弱性を利用して、悪用者はASLRを回避できます。 CVE-2017-14495、CVE-2017-14496、およびCVE-2017-13704は、実際にはDNSサーバーのバグである他の3つの脆弱性です。それらはDoSを引き起こします。 1つ目はメモリを解放しないことでこれを引き起こし、2つ目は巨大なメモリを引き起こしてこれを引き起こし、3つ目はサイズの大きいUDPパケットを受信するとクラッシュします。
概念実証はWebサイトに存在するため、システムがこれらの脆弱性のいずれかによって影響を受けているかどうかを確認できます。したがって、緩和策がある場合は、それらを検証してから展開できます。 Shodanは、Dnsmasqの脆弱性の影響を受ける可能性のあるデバイスが120万台あることを確認しました。したがって、デバイスを確認することが重要です。
コンピュータを保護する方法
Dnsmasqの脆弱性からコンピューターを保護するには、後でセキュリティの問題が発生しないようにパッチを適用する必要があります。 Dnsmasqを手動でインストールする場合は、ここにあります。 Dnsmasqで承認されている最新バージョンは2.78 。
Androidデバイスを使用している場合は、セキュリティアップデート これらの問題を修正します。 Dnsmasqを防ぐために、デバイスにアップデートがダウンロードされていることを確認してください。
ルーターやIoTデバイスを使用しているユーザーは、ベンダーのウェブサイトに連絡する必要があります 彼らの製品が影響を受けているかどうかを確認します。そうである場合は、利用可能なパッチを確認して適用できます。
不要なネットワークからトラフィックを分離するには、ファイアウォールを使用します ルール。デバイスで使用していないサービスや機能をオフにすることは、常に良いオプションです。
-
Windows 10 から PIN ログインを削除する方法
Microsoft アカウントを使用して PC にサインインすることは、ローカル ユーザー アカウントに比べて有益です。アカウントの PIN サインイン認証を削除したい場合はどうすればよいですか? PC で PIN を削除する方法を検索したことがある場合は、この記事が役立つことがあります。特に、Windows 10 でサインインを削除する方法、または Windows 10 で p-sign PIN を削除する方法の答えを知りたい場合は、記事を最後まで読んでください。この記事では、Windows 10 から PIN ログインを削除する方法についての質問に対する解決策を説明します。 Windo
-
Windows 10 が許可を求めないようにする方法
Windows は、システム セキュリティに関して標準を設定します。 PC の安全性を危険にさらすアプリやプログラムは、Windows によって綿密に監視されます。 Windows 10 がこれを保証する方法の 1 つは、サード パーティのアプリまたは未知の開発者によって作成されたアプリが管理者権限を必要とする場合にユーザーに確認を求めることです。多くのサードパーティ製アプリは、管理者権限 Windows 10 が正常に機能する必要があり、これらのアプリを頻繁に開くと、権限要求のプロンプトがイライラすることがあります。ただし、ユーザーは Windows 10 が管理者権限の許可を求めないように