Dnsmasq దుర్బలత్వాల నుండి విండోస్‌ను ఎలా రక్షించాలి?

కనెక్టివిటీ ప్రయోజనాల కోసం డొమైన్ పేర్లను వాటి సంబంధిత ఐపి చిరునామాలకు అనువదించడానికి DNS నేమ్ రిజల్యూషన్ సేవలను అందించే Dnsmasq (డొమైన్ నేమ్ సిస్టమ్ సాఫ్ట్‌వేర్ ప్యాకేజీ) యొక్క అనేక హానిలు ఉన్నాయని 2017 లో గూగుల్‌లోని ఒక పరిశోధనా బృందం వెల్లడించింది. వారు కనుగొన్న కారణంగా, ఆన్‌లైన్‌లో చాలా చర్చ జరిగింది. ఒక భయం సృష్టించబడింది మరియు అన్ని రకాల వినియోగదారులు తమ సిస్టమ్‌ను Dnsmasq దుర్బలత్వాల నుండి రక్షించుకోవడానికి ఎంపికల కోసం వెతకడం ప్రారంభించారు.

గూగుల్ ఇంజనీర్ యొక్క ఖచ్చితమైన పదాలు:

సెప్టెంబర్ 5, 2017 నాటికి మూడు సంభావ్య రిమోట్ కోడ్ మరణశిక్షలు, ఒక సమాచార లీక్ మరియు ప్రాజెక్ట్ దుర్బలత్వాల యొక్క మూడు తిరస్కరణలను ప్రాజెక్ట్ గిట్ సర్వర్‌లో తాజా సంస్కరణను ప్రభావితం చేసింది.

మరో మాటలో చెప్పాలంటే, ఇంజనీర్ ప్రైవేట్ సమాచారం ఉల్లంఘన గురించి మాట్లాడుతున్నాడు. అన్ని సాధనాలను ఉపయోగించి దోపిడీ నిజంగా దోపిడీకి గురైతే, వినియోగదారులు వారి సమాచారం లీక్ కావచ్చు లేదా అనుమతి లేకుండా యాక్సెస్ చేయవచ్చు.

Dnsmasq అంటే ఏమిటి?

Dnsmasq నిజానికి DNS ఫార్వార్డర్. ఇది కాష్ మరియు DHCP సర్వర్, ఇది చాలా ఇతర లక్షణాలను కలిగి ఉంది. వివిధ ప్రాజెక్టులలో ఉన్నందున, ఇది చాలా ప్రజాదరణ పొందిన సాధనం. గూగుల్ బ్లాగ్ ప్రకారం, Dnsmasq అందిస్తుంది DNS మరియు DHCP వంటి సర్వర్‌ల కోసం కార్యాచరణ . అలాగే, ఇది నెట్‌వర్క్ బూటింగ్ మరియు రౌటర్ ప్రకటనలలో పాల్గొంటుంది. Dnsmasq ప్రైవేట్ నెట్‌వర్క్‌లతో పాటు ఓపెన్ ఇంటర్నెట్ నెట్‌వర్క్‌లలో ఉపయోగించబడుతుంది.

గూగుల్‌లోని బృందం వారి భద్రతా మదింపులలో ఏడు సమస్యలను కనుగొంది. వారు వాటిని కనుగొన్న తర్వాత, వారి తదుపరి దశ ఈ సమస్యల ప్రభావాన్ని మరియు ప్రతి సంచికకు భావన యొక్క రుజువును తనిఖీ చేయడం.

Dnsmasq దుర్బలత్వం

Dnsmasq యొక్క దుర్బలత్వం

Dnsmasq లో వేర్వేరు దుర్బలత్వం ఉన్నాయి మరియు వాటిలో కొన్ని వివరించబడ్డాయి. CVE-2017-14491 అనేది ఒక దుర్బలత్వం కుప్ప ఓవర్ఫ్లో . మీరు DNS అభ్యర్థన చేసినప్పుడు ఇది ప్రేరేపించబడుతుంది. మరొక దుర్బలత్వం, CVE-2017-14492 కారణంగా ఉంది DHCP సర్వర్ . ఇదే కారణం వల్ల మరొక దుర్బలత్వం CVE-2017-14493. ఈ రెండూ మెమరీ ఓవర్ఫ్లో కారణంగా ఉన్నాయి. మునుపటిది కుప్ప ఓవర్ఫ్లో అయితే రెండోది స్టాక్ ఓవర్ఫ్లో. కాన్సెప్ట్ యొక్క రుజువు ఈ రెండూ IPv6 పై ఆధారపడతాయని చూపిస్తుంది.

Dnsmasq దోపిడీ

CVE-2017-14494 అనేది DHCP సర్వర్‌లోని లీక్‌కు సంబంధించిన మరొక దుర్బలత్వం. ఈ దుర్బలత్వాన్ని ఉపయోగించి, దోపిడీదారులు ASLR ను దాటవేయవచ్చు. CVE-2017-14495, CVE-2017-14496, మరియు CVE-2017-13704 ఇతర మూడు హానిలు వాస్తవానికి DNS సర్వర్‌లో దోషాలు. అవి DoS కి కారణమవుతాయి. మొదటిది మెమరీని విడిపించకపోవడం ద్వారా దీనికి కారణమవుతుంది, రెండవది భారీ మెమరీని కలిగించడం ద్వారా చేస్తుంది, మూడవది UDP ప్యాకెట్‌ను స్వీకరించినప్పుడు క్రాష్ అవుతుంది, ఇది పెద్ద పరిమాణంలో ఉంటుంది.

భావనల రుజువు వెబ్‌సైట్‌లో ఉంది కాబట్టి మీ సిస్టమ్ ఈ దుర్బలత్వాలలో దేనినైనా ప్రభావితం చేస్తుందో లేదో మీరు తనిఖీ చేయవచ్చు. కాబట్టి, ఉపశమనాలు ఉంటే, మీరు వాటిని ధృవీకరించవచ్చు మరియు తరువాత వాటిని అమలు చేయవచ్చు. Dnsmasq దుర్బలత్వంతో ప్రభావితమయ్యే 1.2 మిలియన్ పరికరాలు ఉన్నాయని షోడాన్ చూశారు. కాబట్టి, మీ పరికరాన్ని తనిఖీ చేయడం ముఖ్యం.

మీ కంప్యూటర్‌ను ఎలా రక్షించుకోవాలి?

మీ కంప్యూటర్‌ను Dnsmasq దుర్బలత్వాల నుండి రక్షించడానికి, మీరు వాటిని అతుక్కోవాలి, తద్వారా తరువాత భద్రతా సమస్య ఉండదు. మీరు Dnsmasq ను మాన్యువల్‌గా ఇన్‌స్టాల్ చేయాలనుకుంటే, మీరు దానిని కనుగొనవచ్చు ఇక్కడ . Dnsmasq కోసం ఆమోదించబడిన తాజా వెర్షన్ 2.78 .

మీరు Android పరికరాన్ని ఉపయోగిస్తుంటే, ది భద్రతా నవీకరణ ఈ సమస్యలను పరిష్కరిస్తుంది. Dnsmasq ని నిరోధించడానికి మీ పరికరంలో నవీకరణలు డౌన్‌లోడ్ అయ్యాయని నిర్ధారించుకోండి.

రౌటర్లు లేదా IoT పరికరాలను ఉపయోగిస్తున్న ఆ వినియోగదారుల కోసం, మీరు సంప్రదించాలి విక్రేత యొక్క వెబ్‌సైట్ వారి ఉత్పత్తులు ప్రభావితమయ్యాయో లేదో చూడటానికి. అవి ఉంటే, మీరు అందుబాటులో ఉన్న పాచ్‌ను చూడవచ్చు మరియు దానిని వర్తింపజేయవచ్చు.

అవాంఛనీయ నెట్‌వర్క్‌ల నుండి ట్రాఫిక్‌ను వేరు చేయడానికి, ఉపయోగించండి ఫైర్‌వాల్ నియమాలు. మీ పరికరంలో మీరు ఉపయోగించని సేవలు లేదా విధులను ఆపివేయడం ఎల్లప్పుడూ మంచి ఎంపిక.