Dnsmasqにおける深刻なキャッシュポイズニング脆弱性:単一文字攻撃
2025-08-19
清華大学と南開大学の研究者らは、Dnsmasq DNSソフトウェアに深刻なキャッシュポイズニング脆弱性(SHAR攻撃)を発見しました。攻撃者は、単一の特殊文字を使用することで、Dnsmasqの防御機構を回避し、悪意のあるDNSレコードを注入できます。この脆弱性は、特殊文字を含むクエリに対して一部の上流再帰的リゾルバが黙って処理する点を悪用しており、攻撃者によるTxIDと送信元ポートのブルートフォース攻撃のための大きな攻撃ウィンドウが作成されます。成功率は100%で、すべてのDnsmasqバージョンに影響します。対策としては、上流リゾルバのサイレント処理の検出、レート制限、およびスプーフィング検出の実装などが挙げられます。
テクノロジー
キャッシュポイズニング