Google vindt kwetsbaarheden in dns-software Dnsmasq
Onderzoekers van Google hebben meerdere kwetsbaarheden in de dns-software Dnsmasq ontdekt waardoor een aanvaller in het ergste geval op afstand willekeurige code kan uitvoeren of een denial of service veroorzaken. Dnsmasq is een lichtgewicht dns-forwarder en dhcp-server en kan op Linux, BSD, Android en macOS draaien en is aan de meeste Linux-distributies toegevoegd.
Het wordt door allerlei systemen gebruikt, van Linux-desktops zoals Ubuntu tot thuisrouters, Internet of Things-apparaten en smartphones. In totaal ontdekten de Google-onderzoekers zeven beveiligingslekken die inmiddels door de beheerder van Dnsmasq zijn gepatcht. Daarnaast is de patch onder leveranciers verspreid, zodat die de update onder hun gebruikers kunnen uitrollen. Google laat weten dat Android-partners de update ook hebben ontvangen en dat die aan de Android-updates van oktober zal worden toegevoegd.
Je kan de logging van dit programma gebruiken om vreemde DNS request te detecteren
https://forum.flightradar24.com/threads/10611-FR24feed-on-Raspberry-Pi-Frequent-DNS-requests-for-NTP?p=87335&viewfull=1#post87335
(oops ik heb mezelf gedeanonimiseerd...)
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Veel iOT ook kwetsbaar ....
luntrus
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
Dit moet je wel zelf activeren.
Maar gelukkig kun je er daardoor iets aan doen, zowel praktisch als juridisch legitiem.
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Google heeft dit lek gevonden juist omdat het opensource is, maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
En hoeveel zullen er daarvan niet patched worden?
Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
Google heeft dit lek gevonden juist omdat het opensource is, maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
inderdaad en nu is het gefixed en dat is wat men bedoeld met 'may eyes make bugs shallow'. natuurlijk zal er iemand wel weer die spreuk uit verband trekken en uit de context halen voor comic relief en entertainment.
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
Leuke gedachte.... Maar juist de DD-WRT en Open-WRT bieden juist DHCP en DNS aan op het Interne netwerk. En daar blijven er nu veel unpatched draaien. Dus als DD-WRT en Open-WRT en volgens mij gebruikt ook pfsense deze software. En iedereen moet nu deze software nu updaten. Maar ervaring leert, dat de meeste dit niet doen. Immers het werkt toch allemaal gewoon.
Dus geen troll, maar iemand met ervaring en weet hoe de meeste consumenten hiermee werken.
Google heeft dit lek gevonden juist omdat het opensource is
En google vind ook regelmatig in closed software.
Dus niet echt een sterk argument dat opensource hier nu heel veel beter in is. Immers er zitten vaak genoeg bugs in opensource, waarbij je afvraagt hoe heeft dit er in kunnen zitten.
Daarnaast zijn ook veel meer letter diensten blij met dit soort OpenSource, immers aan de andere kant van de wereld, kan men gewoon de fouten er uithalen en gebruiken om even binnen te komen.
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
Leuke gedachte.... Maar juist de DD-WRT en Open-WRT bieden juist DHCP en DNS aan op het Interne netwerk. En daar blijven er nu veel unpatched draaien. Dus als DD-WRT en Open-WRT en volgens mij gebruikt ook pfsense deze software. En iedereen moet nu deze software nu updaten. Maar ervaring leert, dat de meeste dit niet doen. Immers het werkt toch allemaal gewoon.
Dus geen troll, maar iemand met ervaring en weet hoe de meeste consumenten hiermee werken.
Google heeft dit lek gevonden juist omdat het opensource is
En google vind ook regelmatig in closed software.
Dus niet echt een sterk argument dat opensource hier nu heel veel beter in is. Immers er zitten vaak genoeg bugs in opensource, waarbij je afvraagt hoe heeft dit er in kunnen zitten.
Daarnaast zijn ook veel meer letter diensten blij met dit soort OpenSource, immers aan de andere kant van de wereld, kan men gewoon de fouten er uithalen en gebruiken om even binnen te komen.
Right en hoe staat dnsmasq dan te luisteren? op LAN/GUEST interface en niet op WAN interface..het is een gekozen implementatie.
Right en hoe staat dnsmasq dan te luisteren? op LAN/GUEST interface en niet op WAN interface..het is een gekozen implementatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
