Tags:
Node Thumbnail

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

ทีมงานพบช่องโหว่ 7 รายการ เป็นช่องโหว่รันโค้ดจากระยะไกล 3 รายการ โดยมีหนึ่งรายการ (CVE-2017-14491) สามารถรันโค้ดผ่าน DNS ได้ด้วย ทำให้เมื่อ Dnsmasq ไปขอ DNS จากเซิร์ฟเวอร์ที่มุ่งร้าย เช่น ไปเกาะกับ Wi-Fi ของคนร้าย คนร้ายจะสามารถสั่งรันโค้ด ขณะที่ช่องโหว่รันโค้ดจากระยะไกลอีกสองช่องโหว่เป็นการโจมตีผ่าน DHCP ซึ่งอาจจะมีผลกระทบจำกัดกว่าเพราะใช้สำหรับภายในเครือข่ายที่แชร์อินเทอร์เน็ตด้วย

ช่องโหว่ทั้งหมดถูกแก้ไขใน Dnsmasq 2.78 เรียบร้อยแล้ว สำหรับช่องโหว่ CVE-2017-14491 นั้นหลังจากเวอร์ชั่น 2.76 เป็นต้นมา ผลกระทบจะจำกัดกว่าเพราะทำ heap overflow ได้เพียง 2 ไบต์เท่านั้น

ผู้ใช้แอนดรอยด์ที่ได้รับแพตช์ความปลอดภัยเดือนตุลาคม จะได้รับ Dnsmasq รุ่นใหม่ที่แก้ปัญหาแล้วไปพร้อมกัน

ที่มา - Google Security

Get latest news from Blognone