Vulnerabilidade Crítica de Envenenamento de Cache no Dnsmasq: Ataque de Caractere Único
2025-08-19
Pesquisadores da Universidade Tsinghua e da Universidade Nankai descobriram uma vulnerabilidade crítica de envenenamento de cache (ataque SHAR) no software DNS Dnsmasq. Ataques podem injetar registros DNS maliciosos usando um único caractere especial, contornando as defesas do Dnsmasq. Essa vulnerabilidade explora o tratamento silencioso de consultas contendo caracteres especiais por alguns resolvedores recursivos a montante, criando uma ampla janela de ataque para força bruta de TxID e porta de origem. A taxa de sucesso é de 100%, afetando todas as versões do Dnsmasq. A mitigação inclui a detecção de resolvedores a montante silenciosos e a implementação de limitação de taxa e detecção de falsificação.
Tecnologia
envenenamento de cache