หน้าแรก Applications กูเกิ้ลพบช่องโหว่สำคัญในซอฟต์แวร์เน็ตเวิร์กชื่อดัง Dnsmasq กว่า 7 รายการ

กูเกิ้ลพบช่องโหว่สำคัญในซอฟต์แวร์เน็ตเวิร์กชื่อดัง Dnsmasq กว่า 7 รายการ

แบ่งปัน

Dnsmasq เป็นทูลเครือข่ายขนาดเล็กแบบโอเพ่นซอร์สชื่อดัง ที่ออกแบบมาเพื่อทำเป็นตัวฟอร์เวิร์ดข้อมูล DNS, ทำตัวเป็นเซิร์ฟเวอร์ DHCP, รวมทั้งทำหน้าที่เป็นเซอร์วิสสำหรับบูทเครือข่ายหรือแม้แต่เป็นเราท์เตอร์ให้กับเครือข่ายขนาดเล็กได้ด้วย

ซึ่ง Dnsmasq มักถูกติดตั้งมากับอุปกรณ์และโอเอสหลายตัวตั้งแต่แรก โดยเฉพาะลีนุกซ์อย่าง Ubuntu และ Debian, เราท์เตอร์ตามบ้าน, สมาร์ทโฟน, รวมไปถึงอุปกรณ์ IoT ทั้งหลาย โดยเสิร์ชเอนจิ้นที่ตรวจสอบอุปกรณ์เชื่อมต่อทั่วโลกอย่าง Shodan สแกนพบอุปกรณ์ที่ใช้ Dnsmasq กว่าล้านเครื่องทั่วโลก

แต่เมื่อไม่นานมานี้ ทีมงานด้านความปลอดภัยของกูเกิ้ลได้พบปัญหาด้านความปลอดภัยที่สำคัญบน Dnsmasq กว่า 7 รายการ โดยรวมถึงการปล่อยให้สั่งรันโค้ดจากระยะไกลด้วย DNS, การเปิดเผยข้อมูล, รวมทั้งการตกเป็นเครื่องมือโจมตีแบบ DoS

อย่างไรก็ดี ช่องโหว่ดังกล่าวได้มีการออกแพทช์มาแล้วโดยผู้พัฒนาอย่าง Simon Kelley ทำให้กูเกิ้ลเปิดเผยรายละเอียดของช่องโหว่สู่สาธารณะได้ โดยปัญหาเหล่านี้ได้รับการอัพเดตแก้ไขใน Dnsmasq รุ่น 2.78 จึงแนะนำให้ผู้ใช้รีบอัพเดตซอฟต์แวร์ของตนเองโดยเร็วที่สุด ขณะที่กูเกิ้ลเองก็ได้อัพเดตเซอร์วิสและออกตัวปรับปรุงให้แก่พาร์ทเนอร์แอนดรอยด์ของตนเองแล้ว

ที่มา : https://thehackernews.com/2017/10/dnsmasq-network-services.html