Dnsmasq의 심각한 캐시 포이즈닝 취약점: 단일 문자 공격
2025-08-19
칭화대학교와 난카이대학교 연구진은 Dnsmasq DNS 소프트웨어에서 심각한 캐시 포이즈닝 취약점(SHAR 공격)을 발견했습니다. 공격자는 단일 특수 문자를 사용하여 Dnsmasq의 방어 메커니즘을 우회하고 악의적인 DNS 레코드를 주입할 수 있습니다. 이 취약점은 특수 문자를 포함하는 쿼리에 대해 일부 상위 재귀적 리졸버가 무시하는 점을 악용하며, 공격자가 TxID와 소스 포트를 무차별 대입 공격할 수 있는 큰 공격 창을 만듭니다. 성공률은 100%이며 모든 Dnsmasq 버전에 영향을 미칩니다. 완화 조치로는 상위 리졸버의 무음 처리 감지, 속도 제한 및 스푸핑 감지 구현 등이 있습니다.
더 보기
기술
캐시 포이즈닝