Google vindt kwetsbaarheden in dns-software Dnsmasq
Onderzoekers van Google hebben meerdere kwetsbaarheden in de dns-software Dnsmasq ontdekt waardoor een aanvaller in het ergste geval op afstand willekeurige code kan uitvoeren of een denial of service veroorzaken. Dnsmasq is een lichtgewicht dns-forwarder en dhcp-server en kan op Linux, BSD, Android en macOS draaien en is aan de meeste Linux-distributies toegevoegd.
Het wordt door allerlei systemen gebruikt, van Linux-desktops zoals Ubuntu tot thuisrouters, Internet of Things-apparaten en smartphones. In totaal ontdekten de Google-onderzoekers zeven beveiligingslekken die inmiddels door de beheerder van Dnsmasq zijn gepatcht. Daarnaast is de patch onder leveranciers verspreid, zodat die de update onder hun gebruikers kunnen uitrollen. Google laat weten dat Android-partners de update ook hebben ontvangen en dat die aan de Android-updates van oktober zal worden toegevoegd.
Reacties (14)
02-10-2017, 21:08 door
gogonal
Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai
Ja ik kwam er een tijdje geleden achter dat Dnsmasq het 'echte' programma is waar je DNS requests in eerste instantie naar toe gaan en die dan forward naar je provider etc. voor zover de hostname nog niet is gecached. (x)ubuntu bijvoorbeeld.
Je kan de logging van dit programma gebruiken om vreemde DNS request te detecteren
https://forum.flightradar24.com/threads/10611-FR24feed-on-Raspberry-Pi-Frequent-DNS-requests-for-NTP?p=87335&viewfull=1#post87335
(oops ik heb mezelf gedeanonimiseerd...)
Je kan de logging van dit programma gebruiken om vreemde DNS request te detecteren
https://forum.flightradar24.com/threads/10611-FR24feed-on-Raspberry-Pi-Frequent-DNS-requests-for-NTP?p=87335&viewfull=1#post87335
(oops ik heb mezelf gedeanonimiseerd...)
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Patches voor dnsmasq: http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary
Veel iOT ook kwetsbaar ....
luntrus
Veel iOT ook kwetsbaar ....
luntrus
Door Anoniem:
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
De EdgeRouters van Ubiquiti kunnen ook dnsmasqd gebruiken.
Dit moet je wel zelf activeren.
Dit moet je wel zelf activeren.
Best goede software die OpenSource
Blijkbaar; als het de basis blijkt voor zoveel niet-OpenSource varianten.Maar gelukkig kun je er daardoor iets aan doen, zowel praktisch als juridisch legitiem.
Door Anoniem:
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Google heeft dit lek gevonden juist omdat het opensource is, maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
Door Anoniem:
Google heeft dit lek gevonden juist omdat het opensource is, maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
Door Anoniem:
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Google heeft dit lek gevonden juist omdat het opensource is, maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
inderdaad en nu is het gefixed en dat is wat men bedoeld met 'may eyes make bugs shallow'. natuurlijk zal er iemand wel weer die spreuk uit verband trekken en uit de context halen voor comic relief en entertainment.
Door Anoniem:
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
Leuke gedachte.... Maar juist de DD-WRT en Open-WRT bieden juist DHCP en DNS aan op het Interne netwerk. En daar blijven er nu veel unpatched draaien. Dus als DD-WRT en Open-WRT en volgens mij gebruikt ook pfsense deze software. En iedereen moet nu deze software nu updaten. Maar ervaring leert, dat de meeste dit niet doen. Immers het werkt toch allemaal gewoon.
Dus geen troll, maar iemand met ervaring en weet hoe de meeste consumenten hiermee werken.
Door Anoniem:
Google heeft dit lek gevonden juist omdat het opensource is
Maar hoelang heeft het er al ingezeten? Zal niet de eerste keer zijn, dat in OpenSource al jaren grote bugs zitten zonder dat iemand ze heeft gevonden..... Of beter niemand heeft ze gemeld, dat is niet het zelfde als de niet gevonden. Google heeft dit lek gevonden juist omdat het opensource is
En google vind ook regelmatig in closed software.
Dus niet echt een sterk argument dat opensource hier nu heel veel beter in is. Immers er zitten vaak genoeg bugs in opensource, waarbij je afvraagt hoe heeft dit er in kunnen zitten.
maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
Die 3 letter dienst, is ook erg blij met OpenSource, immers gemakkelijk op fouten te traceren, en de kans is groot dat ze deze fouten al gevonden hadden (dit is natuurlijk met geen mogelijkheid te bewijzen of ontkrachten). Scheelt heel resources om aan code te komen.Daarnaast zijn ook veel meer letter diensten blij met dit soort OpenSource, immers aan de andere kant van de wereld, kan men gewoon de fouten er uithalen en gebruiken om even binnen te komen.
Door Anoniem:
Leuke gedachte.... Maar juist de DD-WRT en Open-WRT bieden juist DHCP en DNS aan op het Interne netwerk. En daar blijven er nu veel unpatched draaien. Dus als DD-WRT en Open-WRT en volgens mij gebruikt ook pfsense deze software. En iedereen moet nu deze software nu updaten. Maar ervaring leert, dat de meeste dit niet doen. Immers het werkt toch allemaal gewoon.
Dus geen troll, maar iemand met ervaring en weet hoe de meeste consumenten hiermee werken.
En google vind ook regelmatig in closed software.
Dus niet echt een sterk argument dat opensource hier nu heel veel beter in is. Immers er zitten vaak genoeg bugs in opensource, waarbij je afvraagt hoe heeft dit er in kunnen zitten.
Daarnaast zijn ook veel meer letter diensten blij met dit soort OpenSource, immers aan de andere kant van de wereld, kan men gewoon de fouten er uithalen en gebruiken om even binnen te komen.
Door Anoniem:
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
Leuke gedachte.... Maar juist de DD-WRT en Open-WRT bieden juist DHCP en DNS aan op het Interne netwerk. En daar blijven er nu veel unpatched draaien. Dus als DD-WRT en Open-WRT en volgens mij gebruikt ook pfsense deze software. En iedereen moet nu deze software nu updaten. Maar ervaring leert, dat de meeste dit niet doen. Immers het werkt toch allemaal gewoon.
Dus geen troll, maar iemand met ervaring en weet hoe de meeste consumenten hiermee werken.
Door Anoniem:
Google heeft dit lek gevonden juist omdat het opensource is
Maar hoelang heeft het er al ingezeten? Zal niet de eerste keer zijn, dat in OpenSource al jaren grote bugs zitten zonder dat iemand ze heeft gevonden..... Of beter niemand heeft ze gemeld, dat is niet het zelfde als de niet gevonden. Google heeft dit lek gevonden juist omdat het opensource is
En google vind ook regelmatig in closed software.
Dus niet echt een sterk argument dat opensource hier nu heel veel beter in is. Immers er zitten vaak genoeg bugs in opensource, waarbij je afvraagt hoe heeft dit er in kunnen zitten.
maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
Die 3 letter dienst, is ook erg blij met OpenSource, immers gemakkelijk op fouten te traceren, en de kans is groot dat ze deze fouten al gevonden hadden (dit is natuurlijk met geen mogelijkheid te bewijzen of ontkrachten). Scheelt heel resources om aan code te komen.Daarnaast zijn ook veel meer letter diensten blij met dit soort OpenSource, immers aan de andere kant van de wereld, kan men gewoon de fouten er uithalen en gebruiken om even binnen te komen.
Right en hoe staat dnsmasq dan te luisteren? op LAN/GUEST interface en niet op WAN interface..het is een gekozen implementatie.
Door Anoniem:
Right en hoe staat dnsmasq dan te luisteren? op LAN/GUEST interface en niet op WAN interface..het is een gekozen implementatie.
Correct.... En dan heb je een GUEST, die in eens je hele device hacked, en ook toegang heeft tot je LAN. Best leuk voor je publieke toegangelijk wifi, waarbij DD-WRT of een andere Appliance een scheiding heeft tussen LAN/GUEST en WAN.Right en hoe staat dnsmasq dan te luisteren? op LAN/GUEST interface en niet op WAN interface..het is een gekozen implementatie.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
