Vulnérabilité critique d'empoisonnement de cache dans Dnsmasq : Attaque à caractère unique
Des chercheurs de l'Université Tsinghua et de l'Université Nankai ont découvert une vulnérabilité critique d'empoisonnement de cache (attaque SHAR) dans le logiciel DNS Dnsmasq. Les attaquants peuvent injecter des enregistrements DNS malveillants en utilisant un seul caractère spécial, contournant les défenses de Dnsmasq. Cette vulnérabilité exploite la gestion silencieuse des requêtes contenant des caractères spéciaux par certains résolveurs récursifs en amont, créant une large fenêtre d'attaque pour le force brute de TxID et du port source. Le taux de réussite est de 100 %, affectant toutes les versions de Dnsmasq. L'atténuation comprend la détection des résolveurs silencieux en amont et la mise en œuvre de la limitation de débit et de la détection d'usurpation.