+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
DNS taşıyıcı ve DHCP sunucusu olan Dnsmasq'ın 2.83'ten önceki sürümlerinde farklı zafiyetler tespit edilmiştir.
CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 ve CVE-2020-25687'deki zafiyetler kullanılarak komut çalıştırabileceği ve sunucunun işleyişinin bozulabileceği tespit edilmiştir. Ayrıca, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 'daki zafiyetler kullanılarak DNS ön bellek zehirlenmesi yapılabilir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), çeşitli nesnelerin interneti (modem,router,switch,hub vb.) üreticileri tarafından versiyon güncelleştirmesi henüz yayınlanmayan cihazlar için şu hususların tatbikini tavsiye etmektedir:
- Ağ üzerinde durum denetlemesi yapabilen güvenlik yazılımlarını kullanmalarını,
- İlgili cihazların ve servisin gerekmediği sürece internete açılmamasını,
- DNSSEC doğrulaması, 0x20-bit kodlama gibi niteliklere sahip DNS özyineleme servisinin sağlanması,
- Ağ üzerinde bulunan herhangi bir cihaz kullanmıyorsa DNS önbellekleme özelliğinin devre dışı bırakılmasını,
- Düzenli olarak versiyon güncelleştirmelerinin takip edilip uygulanmasını,
https://www.jsof-tech.com/disclosures/dnspooq/
https://www.tenable.com/blog/dnspooq-seven-vulnerabilities-identified-in-dnsmasq
https://www.securityweek.com/dnspooq-flaws-expose-millions-devices-dns-cache-poisoning-other-attacks
https://access.redhat.com/security/vulnerabilities/RHSB-2021-001
https://ubuntu.com/security/notices/USN-4698-1
2021-01-21
