Maglumat howpsuzlygy boýunça iş alyp barýan JSOF kompaniýanyň hünärmenleri meşhur Dnsmasq programma üpjünçiliginde birnäçe gowşaklyklary ýüze çykardylar. Bu gowşaklyklar «DNS keş ýadyny zäherlemek» (DNS cache poisoning) kiberhadysasyny amala aşyrmak hem-de uzaklykdan erkin kody ýerine ýetirmek mümkinçiligini berýärler.

Dnsmasq (DNS masquerade sözleriň gysgaldylan görnüşi bolup, DNS ulgamy nikaplamak (ýerini çalşyp gizlemek) manysyny berýär) DNS-jogaplary keş ýadynda saklamak üçin niýetlenen açyk düýp kody bolan ýeňil agramly programma bolup durýar. DNS ýüzlenmeleriň geçiş ýoluny üýtgetmek funksiýasynyň kömegi bilen DNS ýazgylaryny lokal görnüşde keş ýadynda saklap galýar, bu bolsa ýokarda durýan DNS serweriň işini ýeňilleşdirýär we öndürijiligini ýokarlandyrýar. JSOF kompaniýanyň maglumatlaryna görä, 2020-nji ýylyň sentýabr aýynyň ýagdaýyna 1 milliona golaý gowşak Dnsmasq gurnamalary Android enjamlarynda, marşrutizatorlarda we Cisco, Aruba, Technicolor, Redhat, Siemens, Ubiquiti we Comcast öndürijileriň beýleki tor enjamlarynda hasaba alyndy.

Umuman, gözlegçiler Dnsmasq programma üpjünçiliginde ýedi  sany gowşaklyklary ýüze çykardylar, bu gowşaklyklara DNSpooq ady berildi.

Gowşaklyklaryň ählisi  Dnsmasq 2.83 wersiýasynda düzedildi we ulanyjylara bolup biläýjek kiberhadysalaryň öňüni almak üçin täze wersiýany gurnamak maslahat berilýär.

Çeşme: securitylab.ru