image

Google vindt kwetsbaarheden in dns-software Dnsmasq

maandag 2 oktober 2017, 16:32 door Redactie, 14 reacties

Onderzoekers van Google hebben meerdere kwetsbaarheden in de dns-software Dnsmasq ontdekt waardoor een aanvaller in het ergste geval op afstand willekeurige code kan uitvoeren of een denial of service veroorzaken. Dnsmasq is een lichtgewicht dns-forwarder en dhcp-server en kan op Linux, BSD, Android en macOS draaien en is aan de meeste Linux-distributies toegevoegd.

Het wordt door allerlei systemen gebruikt, van Linux-desktops zoals Ubuntu tot thuisrouters, Internet of Things-apparaten en smartphones. In totaal ontdekten de Google-onderzoekers zeven beveiligingslekken die inmiddels door de beheerder van Dnsmasq zijn gepatcht. Daarnaast is de patch onder leveranciers verspreid, zodat die de update onder hun gebruikers kunnen uitrollen. Google laat weten dat Android-partners de update ook hebben ontvangen en dat die aan de Android-updates van oktober zal worden toegevoegd.

Reacties (14)
02-10-2017, 21:08 door gogonal
Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai
02-10-2017, 21:56 door Anoniem
Ja ik kwam er een tijdje geleden achter dat Dnsmasq het 'echte' programma is waar je DNS requests in eerste instantie naar toe gaan en die dan forward naar je provider etc. voor zover de hostname nog niet is gecached. (x)ubuntu bijvoorbeeld.

Je kan de logging van dit programma gebruiken om vreemde DNS request te detecteren

https://forum.flightradar24.com/threads/10611-FR24feed-on-Raspberry-Pi-Frequent-DNS-requests-for-NTP?p=87335&viewfull=1#post87335

(oops ik heb mezelf gedeanonimiseerd...)
02-10-2017, 21:58 door Anoniem
Ook standaard in Raspbian (debian distributie voor de raspberrypi)
02-10-2017, 22:05 door Anoniem
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai

En hoeveel zullen er daarvan niet patched worden?

Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....
02-10-2017, 22:46 door Anoniem
Patches voor dnsmasq: http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Veel iOT ook kwetsbaar ....

luntrus
03-10-2017, 09:40 door Anoniem
Door Anoniem:
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai

En hoeveel zullen er daarvan niet patched worden?

Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....

Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.
03-10-2017, 10:30 door Anoniem
De EdgeRouters van Ubiquiti kunnen ook dnsmasqd gebruiken.
Dit moet je wel zelf activeren.
03-10-2017, 12:05 door Anoniem
Best goede software die OpenSource
Blijkbaar; als het de basis blijkt voor zoveel niet-OpenSource varianten.
Maar gelukkig kun je er daardoor iets aan doen, zowel praktisch als juridisch legitiem.
03-10-2017, 13:28 door Anoniem
Door Anoniem:
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai

En hoeveel zullen er daarvan niet patched worden?

Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....

Google heeft dit lek gevonden juist omdat het opensource is, maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
03-10-2017, 19:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door gogonal: Zit ook in DD-WRT en Open-WRT Nog geen patches beschikbaar. ai ai

En hoeveel zullen er daarvan niet patched worden?

Best goede software die OpenSource, als je binnen wilt komen op het device...... Het staat zo maar in eens open.....

Google heeft dit lek gevonden juist omdat het opensource is, maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.

inderdaad en nu is het gefixed en dat is wat men bedoeld met 'may eyes make bugs shallow'. natuurlijk zal er iemand wel weer die spreuk uit verband trekken en uit de context halen voor comic relief en entertainment.
03-10-2017, 22:10 door Anoniem
Door Anoniem:
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.

Leuke gedachte.... Maar juist de DD-WRT en Open-WRT bieden juist DHCP en DNS aan op het Interne netwerk. En daar blijven er nu veel unpatched draaien. Dus als DD-WRT en Open-WRT en volgens mij gebruikt ook pfsense deze software. En iedereen moet nu deze software nu updaten. Maar ervaring leert, dat de meeste dit niet doen. Immers het werkt toch allemaal gewoon.

Dus geen troll, maar iemand met ervaring en weet hoe de meeste consumenten hiermee werken.

Door Anoniem:
Google heeft dit lek gevonden juist omdat het opensource is
Maar hoelang heeft het er al ingezeten? Zal niet de eerste keer zijn, dat in OpenSource al jaren grote bugs zitten zonder dat iemand ze heeft gevonden..... Of beter niemand heeft ze gemeld, dat is niet het zelfde als de niet gevonden.

En google vind ook regelmatig in closed software.

Dus niet echt een sterk argument dat opensource hier nu heel veel beter in is. Immers er zitten vaak genoeg bugs in opensource, waarbij je afvraagt hoe heeft dit er in kunnen zitten.

maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
Die 3 letter dienst, is ook erg blij met OpenSource, immers gemakkelijk op fouten te traceren, en de kans is groot dat ze deze fouten al gevonden hadden (dit is natuurlijk met geen mogelijkheid te bewijzen of ontkrachten). Scheelt heel resources om aan code te komen.
Daarnaast zijn ook veel meer letter diensten blij met dit soort OpenSource, immers aan de andere kant van de wereld, kan men gewoon de fouten er uithalen en gebruiken om even binnen te komen.
04-10-2017, 12:03 door Anoniem
Door Anoniem:
Door Anoniem:
Hallo troll, als je je een beetje verdiept in dit specifieke geval dan weet je bijv dat dnsmasq default op localhost luistert en het dus geen remote requests kan ontvangen.

Leuke gedachte.... Maar juist de DD-WRT en Open-WRT bieden juist DHCP en DNS aan op het Interne netwerk. En daar blijven er nu veel unpatched draaien. Dus als DD-WRT en Open-WRT en volgens mij gebruikt ook pfsense deze software. En iedereen moet nu deze software nu updaten. Maar ervaring leert, dat de meeste dit niet doen. Immers het werkt toch allemaal gewoon.

Dus geen troll, maar iemand met ervaring en weet hoe de meeste consumenten hiermee werken.

Door Anoniem:
Google heeft dit lek gevonden juist omdat het opensource is
Maar hoelang heeft het er al ingezeten? Zal niet de eerste keer zijn, dat in OpenSource al jaren grote bugs zitten zonder dat iemand ze heeft gevonden..... Of beter niemand heeft ze gemeld, dat is niet het zelfde als de niet gevonden.

En google vind ook regelmatig in closed software.

Dus niet echt een sterk argument dat opensource hier nu heel veel beter in is. Immers er zitten vaak genoeg bugs in opensource, waarbij je afvraagt hoe heeft dit er in kunnen zitten.

maak je maar echte zorgen om de closed source software die voor niemand (m.u.v. sommige 3 letter diensten) controleerbaar is.
Die 3 letter dienst, is ook erg blij met OpenSource, immers gemakkelijk op fouten te traceren, en de kans is groot dat ze deze fouten al gevonden hadden (dit is natuurlijk met geen mogelijkheid te bewijzen of ontkrachten). Scheelt heel resources om aan code te komen.
Daarnaast zijn ook veel meer letter diensten blij met dit soort OpenSource, immers aan de andere kant van de wereld, kan men gewoon de fouten er uithalen en gebruiken om even binnen te komen.

Right en hoe staat dnsmasq dan te luisteren? op LAN/GUEST interface en niet op WAN interface..het is een gekozen implementatie.
04-10-2017, 22:09 door Anoniem
Door Anoniem:
Right en hoe staat dnsmasq dan te luisteren? op LAN/GUEST interface en niet op WAN interface..het is een gekozen implementatie.
Correct.... En dan heb je een GUEST, die in eens je hele device hacked, en ook toegang heeft tot je LAN. Best leuk voor je publieke toegangelijk wifi, waarbij DD-WRT of een andere Appliance een scheiding heeft tussen LAN/GUEST en WAN.
05-10-2017, 20:30 door Anoniem
Gefixed:

Asuswrt-Merlin Changelog
===================

380.68_4 (4-Oct-2017)
- CHANGED: Updated dnsmasq to 2.78 (contains a number of
security fixes).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.