Vulnerabilidad crítica de envenenamiento de caché en Dnsmasq: Ataque de un solo carácter
Investigadores de la Universidad Tsinghua y la Universidad Nankai descubrieron una vulnerabilidad crítica de envenenamiento de caché (ataque SHAR) en el software DNS Dnsmasq. Los atacantes pueden inyectar registros DNS maliciosos utilizando un solo carácter especial, eludiendo las defensas de Dnsmasq. Esta vulnerabilidad explota el manejo silencioso de consultas que contienen caracteres especiales por parte de algunos resolvedores recursivos ascendentes, creando una amplia ventana de ataque para la fuerza bruta de TxID y el puerto de origen. La tasa de éxito es del 100%, afectando a todas las versiones de Dnsmasq. La mitigación incluye la detección de resolvedores ascendentes silenciosos y la implementación de limitación de tasa y detección de falsificación.
Leer más