Dnsmasq దుర్బలత్వాల నుండి విండోస్‌ను ఎలా రక్షించాలి?

How Protect Windows From Dnsmasq Vulnerabilities

కనెక్టివిటీ ప్రయోజనాల కోసం డొమైన్ పేర్లను వాటి సంబంధిత ఐపి చిరునామాలకు అనువదించడానికి DNS నేమ్ రిజల్యూషన్ సేవలను అందించే Dnsmasq (డొమైన్ నేమ్ సిస్టమ్ సాఫ్ట్‌వేర్ ప్యాకేజీ) యొక్క అనేక హానిలు ఉన్నాయని 2017 లో గూగుల్‌లోని ఒక పరిశోధనా బృందం వెల్లడించింది. వారు కనుగొన్న కారణంగా, ఆన్‌లైన్‌లో చాలా చర్చ జరిగింది. ఒక భయం సృష్టించబడింది మరియు అన్ని రకాల వినియోగదారులు తమ సిస్టమ్‌ను Dnsmasq దుర్బలత్వాల నుండి రక్షించుకోవడానికి ఎంపికల కోసం వెతకడం ప్రారంభించారు.

గూగుల్ ఇంజనీర్ యొక్క ఖచ్చితమైన పదాలు:



సెప్టెంబర్ 5, 2017 నాటికి మూడు సంభావ్య రిమోట్ కోడ్ మరణశిక్షలు, ఒక సమాచార లీక్ మరియు ప్రాజెక్ట్ దుర్బలత్వాల యొక్క మూడు తిరస్కరణలను ప్రాజెక్ట్ గిట్ సర్వర్‌లో తాజా సంస్కరణను ప్రభావితం చేసింది.



మరో మాటలో చెప్పాలంటే, ఇంజనీర్ ప్రైవేట్ సమాచారం ఉల్లంఘన గురించి మాట్లాడుతున్నాడు. అన్ని సాధనాలను ఉపయోగించి దోపిడీ నిజంగా దోపిడీకి గురైతే, వినియోగదారులు వారి సమాచారం లీక్ కావచ్చు లేదా అనుమతి లేకుండా యాక్సెస్ చేయవచ్చు.



Dnsmasq అంటే ఏమిటి?

Dnsmasq నిజానికి DNS ఫార్వార్డర్. ఇది కాష్ మరియు DHCP సర్వర్, ఇది చాలా ఇతర లక్షణాలను కలిగి ఉంది. వివిధ ప్రాజెక్టులలో ఉన్నందున, ఇది చాలా ప్రజాదరణ పొందిన సాధనం. గూగుల్ బ్లాగ్ ప్రకారం, Dnsmasq అందిస్తుంది DNS మరియు DHCP వంటి సర్వర్‌ల కోసం కార్యాచరణ . అలాగే, ఇది నెట్‌వర్క్ బూటింగ్ మరియు రౌటర్ ప్రకటనలలో పాల్గొంటుంది. Dnsmasq ప్రైవేట్ నెట్‌వర్క్‌లతో పాటు ఓపెన్ ఇంటర్నెట్ నెట్‌వర్క్‌లలో ఉపయోగించబడుతుంది.

గూగుల్‌లోని బృందం వారి భద్రతా మదింపులలో ఏడు సమస్యలను కనుగొంది. వారు వాటిని కనుగొన్న తర్వాత, వారి తదుపరి దశ ఈ సమస్యల ప్రభావాన్ని మరియు ప్రతి సంచికకు భావన యొక్క రుజువును తనిఖీ చేయడం.

Dnsmasq దుర్బలత్వం



Dnsmasq యొక్క దుర్బలత్వం

Dnsmasq లో వేర్వేరు దుర్బలత్వం ఉన్నాయి మరియు వాటిలో కొన్ని వివరించబడ్డాయి. CVE-2017-14491 అనేది ఒక దుర్బలత్వం కుప్ప ఓవర్ఫ్లో . మీరు DNS అభ్యర్థన చేసినప్పుడు ఇది ప్రేరేపించబడుతుంది. మరొక దుర్బలత్వం, CVE-2017-14492 కారణంగా ఉంది DHCP సర్వర్ . ఇదే కారణం వల్ల మరొక దుర్బలత్వం CVE-2017-14493. ఈ రెండూ మెమరీ ఓవర్ఫ్లో కారణంగా ఉన్నాయి. మునుపటిది కుప్ప ఓవర్ఫ్లో అయితే రెండోది స్టాక్ ఓవర్ఫ్లో. కాన్సెప్ట్ యొక్క రుజువు ఈ రెండూ IPv6 పై ఆధారపడతాయని చూపిస్తుంది.

Dnsmasq దోపిడీ

CVE-2017-14494 అనేది DHCP సర్వర్‌లోని లీక్‌కు సంబంధించిన మరొక దుర్బలత్వం. ఈ దుర్బలత్వాన్ని ఉపయోగించి, దోపిడీదారులు ASLR ను దాటవేయవచ్చు. CVE-2017-14495, CVE-2017-14496, మరియు CVE-2017-13704 ఇతర మూడు హానిలు వాస్తవానికి DNS సర్వర్‌లో దోషాలు. అవి DoS కి కారణమవుతాయి. మొదటిది మెమరీని విడిపించకపోవడం ద్వారా దీనికి కారణమవుతుంది, రెండవది భారీ మెమరీని కలిగించడం ద్వారా చేస్తుంది, మూడవది UDP ప్యాకెట్‌ను స్వీకరించినప్పుడు క్రాష్ అవుతుంది, ఇది పెద్ద పరిమాణంలో ఉంటుంది.

భావనల రుజువు వెబ్‌సైట్‌లో ఉంది కాబట్టి మీ సిస్టమ్ ఈ దుర్బలత్వాలలో దేనినైనా ప్రభావితం చేస్తుందో లేదో మీరు తనిఖీ చేయవచ్చు. కాబట్టి, ఉపశమనాలు ఉంటే, మీరు వాటిని ధృవీకరించవచ్చు మరియు తరువాత వాటిని అమలు చేయవచ్చు. Dnsmasq దుర్బలత్వంతో ప్రభావితమయ్యే 1.2 మిలియన్ పరికరాలు ఉన్నాయని షోడాన్ చూశారు. కాబట్టి, మీ పరికరాన్ని తనిఖీ చేయడం ముఖ్యం.

మీ కంప్యూటర్‌ను ఎలా రక్షించుకోవాలి?

మీ కంప్యూటర్‌ను Dnsmasq దుర్బలత్వాల నుండి రక్షించడానికి, మీరు వాటిని అతుక్కోవాలి, తద్వారా తరువాత భద్రతా సమస్య ఉండదు. మీరు Dnsmasq ను మాన్యువల్‌గా ఇన్‌స్టాల్ చేయాలనుకుంటే, మీరు దానిని కనుగొనవచ్చు ఇక్కడ . Dnsmasq కోసం ఆమోదించబడిన తాజా వెర్షన్ 2.78 .

మీరు Android పరికరాన్ని ఉపయోగిస్తుంటే, ది భద్రతా నవీకరణ ఈ సమస్యలను పరిష్కరిస్తుంది. Dnsmasq ని నిరోధించడానికి మీ పరికరంలో నవీకరణలు డౌన్‌లోడ్ అయ్యాయని నిర్ధారించుకోండి.

రౌటర్లు లేదా IoT పరికరాలను ఉపయోగిస్తున్న ఆ వినియోగదారుల కోసం, మీరు సంప్రదించాలి విక్రేత యొక్క వెబ్‌సైట్ వారి ఉత్పత్తులు ప్రభావితమయ్యాయో లేదో చూడటానికి. అవి ఉంటే, మీరు అందుబాటులో ఉన్న పాచ్‌ను చూడవచ్చు మరియు దానిని వర్తింపజేయవచ్చు.

అవాంఛనీయ నెట్‌వర్క్‌ల నుండి ట్రాఫిక్‌ను వేరు చేయడానికి, ఉపయోగించండి ఫైర్‌వాల్ నియమాలు. మీ పరికరంలో మీరు ఉపయోగించని సేవలు లేదా విధులను ఆపివేయడం ఎల్లప్పుడూ మంచి ఎంపిక.

2 నిమిషాలు చదవండి