Critical Cache Poisoning Vulnerability in Dnsmasq
9 months ago
- #Vulnerability
- #DNS
- #Security
- Dnsmasq中存在严重的缓存投毒漏洞,攻击者可注入恶意DNS记录。
- 该漏洞被命名为SHAR攻击(通过ASCII解析器静默实现的单字符劫持),影响所有Dnsmasq版本。
- 攻击者可在扩展的攻击窗口内暴力破解TxID和源端口,成功率极高。
- 上游递归解析器静默丢弃畸形查询,形成巨大的攻击窗口。
- 此漏洞颠覆了'解析器静默即无害'的DNS安全假设。
- 建议缓解措施包括检测上游解析器静默的机制和实施速率限制。
- 该漏洞会放大已知的SADDNS、Tudoor等缓存投毒攻击效果。
- 概念验证表明,在所有试验中均能可靠地污染Dnsmasq缓存。