2017 ஆம் ஆண்டில், கூகிளில் ஒரு ஆராய்ச்சி குழு Dnsmasq (டொமைன் பெயர் சிஸ்டம் மென்பொருள் தொகுப்பு) இன் பல பாதிப்புகள் இருப்பதை வெளிப்படுத்தியது, இது இணைப்பு நோக்கங்களுக்காக டொமைன் பெயர்களை அவற்றின் தொடர்புடைய ஐபி முகவரிகளுக்கு மொழிபெயர்க்க DNS பெயர் தீர்மான சேவைகளை வழங்குகிறது. அவர்களின் கண்டுபிடிப்புகள் காரணமாக, ஆன்லைனில் நிறைய விவாதங்கள் நடந்தன. ஒரு பீதி உருவாக்கப்பட்டது மற்றும் அனைத்து வகையான பயனர்களும் தங்கள் கணினியை Dnsmasq பாதிப்புகளிலிருந்து பாதுகாக்க விருப்பங்களைத் தேடத் தொடங்கினர்.
கூகிள் பொறியாளரின் சரியான சொற்கள்:
செப்டம்பர் 5, 2017 நிலவரப்படி திட்ட கிட் சேவையகத்தில் சமீபத்திய பதிப்பை பாதிக்கும் மூன்று சாத்தியமான ரிமோட் குறியீடு மரணதண்டனைகள், ஒரு தகவல் கசிவு மற்றும் சேவை பாதிப்புகளின் மூன்று மறுப்புகள் கண்டறியப்பட்டன.
வேறு வார்த்தைகளில் கூறுவதானால், பொறியாளர் தனியார் தகவல்களை மீறுவது பற்றி பேசிக் கொண்டிருந்தார். எல்லா கருவிகளையும் பயன்படுத்தி சுரண்டல் உண்மையில் சுரண்டப்பட்டால், பயனர்கள் தங்கள் தகவல்களை கசியவிடலாம் அல்லது அங்கீகாரம் இல்லாமல் அணுகலாம்.
Dnsmasq என்றால் என்ன?
Dnsmasq உண்மையில் ஒரு DNS பகிர்தல். இது ஒரு கேச் மற்றும் டிஹெச்சிபி சேவையகம், இது பல அம்சங்களையும் கொண்டுள்ளது. பல்வேறு திட்டங்களில் இருப்பதால், இது மிகவும் பிரபலமான கருவியாகும். கூகிள் வலைப்பதிவின் படி, Dnsmasq வழங்குகிறது DNS மற்றும் DHCP போன்ற சேவையகங்களுக்கான செயல்பாடு . மேலும், இது பிணைய துவக்க மற்றும் திசைவி விளம்பரங்களில் ஈடுபட்டுள்ளது. Dnsmasq தனியார் நெட்வொர்க்குகள் மற்றும் திறந்த இணைய நெட்வொர்க்குகளில் பயன்படுத்தப்படுகிறது.
கூகிளில் உள்ள குழு அவர்களின் பாதுகாப்பு மதிப்பீடுகளில் ஏழு சிக்கல்களைக் கண்டறிந்தது. அவர்கள் அவற்றைக் கண்டறிந்ததும், அவர்களின் அடுத்த கட்டமாக இந்த சிக்கல்களின் தாக்கத்தையும் ஒவ்வொரு பிரச்சினைக்கும் கருத்துருவின் சான்றையும் சரிபார்க்க வேண்டும்.
Dnsmasq பாதிப்பு
Dnsmasq இன் பாதிப்புகள்
Dnsmasq இல் வெவ்வேறு பாதிப்புகள் உள்ளன, அவற்றில் சில விளக்கப்பட்டுள்ளன. சி.வி.இ-2017-14491 என்பது ஒரு பாதிப்புக்குள்ளாகும் குவியல் வழிதல் . நீங்கள் ஒரு டிஎன்எஸ் கோரிக்கையைச் செய்யும்போது இது தூண்டப்படுகிறது. மற்றொரு பாதிப்பு, சி.வி.இ-2017-14492 காரணமாகும் DHCP சேவையகம் . இதே காரணத்தால் ஏற்படும் மற்றொரு பாதிப்பு CVE-2017-14493 ஆகும். இவை இரண்டும் நினைவக வழிதல் காரணமாகும். முந்தையது குவியல் வழிதல், பிந்தையது ஒரு அடுக்கு வழிதல். இவை இரண்டும் ஐபிவி 6 ஐ நம்பியுள்ளன என்பதை கருத்தின் ஆதாரம் காட்டுகிறது.
Dnsmasq சுரண்டல்கள்
சி.வி.இ-2017-14494 என்பது டி.எச்.சி.பி சேவையகத்தில் கசிவு தொடர்பான மற்றொரு பாதிப்பு ஆகும். இந்த பாதிப்பைப் பயன்படுத்தி, சுரண்டல்கள் ASLR ஐத் தவிர்க்கலாம். சி.வி.இ-2017-14495, சி.வி.இ-2017-14496, மற்றும் சி.வி.இ-2017-13704 ஆகியவை டி.என்.எஸ் சேவையகத்தில் உண்மையில் பிழைகள் ஆகும். அவை DoS ஐ ஏற்படுத்துகின்றன. முதலாவது நினைவகத்தை விடுவிக்காததன் மூலம் இதை ஏற்படுத்துகிறது, இரண்டாவது பெரிய நினைவகத்தை ஏற்படுத்துவதன் மூலம் அதைச் செய்கிறது, மூன்றாவது யுடிபி பாக்கெட்டைப் பெறும்போது செயலிழக்கிறது, இது பெரிய அளவில் உள்ளது.
கருத்துகளின் ஆதாரம் இணையதளத்தில் உள்ளது, எனவே இந்த பாதிப்புகளில் ஏதேனும் உங்கள் கணினி பாதிக்கப்பட்டுள்ளதா என்பதை நீங்கள் சரிபார்க்கலாம். எனவே, தணிப்புகள் இருந்தால், அவற்றைச் சரிபார்த்து அவற்றை வரிசைப்படுத்தலாம். டின்ஸ்மாஸ்க் பாதிப்புகளால் பாதிக்கப்படக்கூடிய 1.2 மில்லியன் சாதனங்கள் உள்ளன என்று ஷோடனால் காணப்பட்டது. எனவே, உங்கள் சாதனத்தை சரிபார்க்க வேண்டியது அவசியம்.
உங்கள் கணினியை எவ்வாறு பாதுகாப்பது?
உங்கள் கணினியை Dnsmasq பாதிப்புகளிலிருந்து பாதுகாக்க, நீங்கள் அவற்றை ஒட்ட வேண்டும், இதனால் பின்னர் பாதுகாப்பு பிரச்சினை எதுவும் இல்லை. நீங்கள் Dnsmasq ஐ கைமுறையாக நிறுவ விரும்பினால், அதை நீங்கள் காணலாம் இங்கே . Dnsmasq க்கு அங்கீகரிக்கப்பட்ட சமீபத்திய பதிப்பு 2.78 .
நீங்கள் Android சாதனத்தைப் பயன்படுத்துகிறீர்கள் என்றால், தி பாதுகாப்பு புதுப்பிப்பு இந்த சிக்கல்களை சரிசெய்யும். Dnsmasq ஐத் தடுக்க உங்கள் சாதனத்தில் புதுப்பிப்புகள் பதிவிறக்கம் செய்யப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும்.
திசைவிகள் அல்லது IoT சாதனங்களைப் பயன்படுத்தும் அந்த பயனர்களுக்கு, நீங்கள் தொடர்பு கொள்ள வேண்டும் விற்பனையாளரின் வலைத்தளம் அவற்றின் தயாரிப்புகள் பாதிக்கப்பட்டுள்ளதா என்று பார்க்க. அவை இருந்தால், நீங்கள் கிடைக்கக்கூடிய பேட்சைப் பார்த்து அதைப் பயன்படுத்தலாம்.
விரும்பத்தகாத நெட்வொர்க்குகளிலிருந்து போக்குவரத்தை பிரிக்க, பயன்படுத்தவும் ஃபயர்வால் விதிகள். உங்கள் சாதனத்தில் நீங்கள் பயன்படுத்தாத சேவைகள் அல்லது செயல்பாடுகளை முடக்குவது எப்போதும் ஒரு நல்ல வழி.
2 நிமிடங்கள் படித்தேன்