Des chercheurs du cabinet de conseil en cybersécurité JSOF, basé en Israël, ont dévoilé cette semaine les détails de sept vulnérabilités potentiellement graves liées au DNS qui pourraient exposer des millions d’appareils à divers types d’attaques.

Les vulnérabilités, collectivement suivies sous le nom de DNSpooq, ont un impact sur Dnsmasq, un logiciel open source largement utilisé conçu pour fournir des capacités DNS, DHCP, de publicité de routeur et de démarrage réseau pour les petits réseaux. Son sous-système DNS «fournit un serveur DNS local pour le réseau, avec le transfert de tous les types de requêtes vers des serveurs DNS récursifs en amont et la mise en cache des types d’enregistrements courants».

Le logiciel est principalement écrit et maintenu par Simon Kelley, qui a informé les utilisateurs de la disponibilité des correctifs. Le processus de divulgation des vulnérabilités a commencé en août 2020 et plusieurs fournisseurs concernés ont déclaré aux clients qu’ils travaillaient à résoudre les problèmes.

Il existe deux types de vulnérabilités DNSpooq: les bogues de dépassement de mémoire tampon qui peuvent conduire à l’exécution de code à distance et aux attaques DoS (suivis comme CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 et CVE-2020-25687); et les problèmes de validation de réponse DNS qui peuvent être exploités pour l’empoisonnement du cache DNS (suivi comme CVE-2020-25684, CVE-2020-25685 et CVE-2020-25686).

Les bogues de débordement de tampon, selon JSOF, posent un risque limité en eux-mêmes, mais ils peuvent être très utiles s’ils sont combinés avec les failles qui permettent l’empoisonnement du cache.

Le lancement d’une attaque d’empoisonnement du cache DNS contre un appareil peut permettre à un attaquant de rediriger les utilisateurs vers des sites Web arbitraires et d’intercepter le trafic associé au courrier électronique, au SSH, au bureau à distance, aux communications et à d’autres types de systèmes. Un attaquant pourrait également prendre le contrôle complet d’un appareil ciblé en utilisant les vulnérabilités DNSpooq.

«La combinaison des vulnérabilités découvertes par JSOF avec d’autres attaques réseau récemment révélées pourrait potentiellement conduire à des possibilités d’attaque beaucoup plus faciles et plus répandues, et …