acm-header
登录

ACM通信

首页 / 新闻 / DNSpooq让攻击者毒害DNS缓存记录 /全文
ACM TechNews

DNSpooq让攻击者毒害DNS缓存记录

ZDNet的
2021年1月25日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
一个DNSpooq标志。

安全专家披露了七个影响常用DNS软件包的漏洞细节,该软件包通常部署在路由器和接入点等网络设备中。

信贷:JSOF

以色列小型网络安全咨询公司JSOF的研究人员披露了七个影响Dnsmasq的漏洞。Dnsmasq是一款针对基于* nix操作系统的域名系统(DNS)转发客户端。

这些漏洞涉及全球销售的数百万设备中的DNSpooq软件,包括路由器、接入点、防火墙和众多公司的vpn等网络设备。

研究人员表示,这些漏洞可以结合起来毒害Dnsmasq服务器记录的DNS缓存条目,允许攻击者将用户重定向到合法网站的克隆版本。

其中四个漏洞是Dnsmasq代码中的缓冲区溢出,这可能导致远程代码执行场景,其余漏洞启用DNS缓存中毒。

研究人员建议用户使用Dnsmasq项目发布的安全更新。



ZDNet
查看全文

版权所有©2021SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map