Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية حرجة في تسميم ذاكرة التخزين المؤقت في Dnsmasq: هجوم بعلامة واحدة

2025-08-19

اكتشف باحثون من جامعة Tsinghua وجامعة Nankai ثغرة أمنية حرجة في تسميم ذاكرة التخزين المؤقت (هجوم SHAR) في برنامج DNS Dnsmasq. يمكن للمهاجمين حقن سجلات DNS ضارة باستخدام حرف خاص واحد، متجاوزين بذلك دفاعات Dnsmasq. تستغل هذه الثغرة معالجة الاستعلامات التي تحتوي على أحرف خاصة بصمت من قبل بعض مُحلِّلات الاستعلامات التكرارية العلوية، مما يخلق نافذة هجوم كبيرة لقوة مُحاولة TxID ومنفذ المصدر. تبلغ نسبة النجاح 100٪، مما يؤثر على جميع إصدارات Dnsmasq. تتضمن الحلول الحد من معدل الاستعلامات وكشف تزوير الهوية.

(lists.thekelleys.org.uk)
التكنولوجيا تسميم ذاكرة التخزين المؤقت