Kritische Cache-Poisoning-Schwachstelle in Dnsmasq: Angriff mit einem einzigen Zeichen

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Cache-Poisoning-Schwachstelle in Dnsmasq: Angriff mit einem einzigen Zeichen

2025-08-19

Forscher der Tsinghua-Universität und der Nankai-Universität haben eine kritische Cache-Poisoning-Schwachstelle (SHAR-Angriff) in der DNS-Software Dnsmasq entdeckt. Angreifer können durch Verwendung eines einzelnen Sonderzeichens schädliche DNS-Einträge injizieren und die Abwehrmechanismen von Dnsmasq umgehen. Diese Schwachstelle nutzt die stille Behandlung von Anfragen mit Sonderzeichen durch einige Upstream-Resolver aus und schafft so ein großes Angriffsfenster für das Brute-Forcing von TxID und Quellport. Die Erfolgsrate beträgt 100 %, wobei alle Dnsmasq-Versionen betroffen sind. Zur Abhilfe gehören die Erkennung stillschweigender Upstream-Resolver und die Implementierung von Rate-Limiting und Spoof-Detection.

(lists.thekelleys.org.uk)

Technologie Cache-Poisoning

Axel Springers Urheberrechtsstreit gegen Werbeblocker: Ist Website-Code Software?

Manuelle Auszählung von Wahlzetteln: Eine Bedrohung für die Genauigkeit von Wahlen?