2017 میں واپس ، گوگل میں ایک تحقیقی ٹیم نے انکشاف کیا کہ Dnsmasq (ڈومین نام سسٹم سوفٹ ویئر پیکج) کی بہت سی کمزوریاں تھیں جو ڈی این ایس نام کے حل کی خدمات فراہم کرتی ہے کہ وہ رابطے کے مقاصد کے لئے اپنے متعلقہ IP پتوں پر ڈومین ناموں کا ترجمہ کریں۔ ان کی تلاش کی وجہ سے ، آن لائن بہت چرچا ہوا۔ خوف و ہراس پھیل گیا اور تمام اقسام کے صارفین Dnsmasq کے خطرات سے اپنے نظام کی حفاظت کے ل options آپشنز کی تلاش میں لگے۔
گوگل انجینئر کے عین الفاظ تھے:
5 ستمبر ، 2017 تک ، ریموٹ کوڈ کی تین ممکنہ پھانسی ، ایک معلوماتی رساو ، اور سروس کمزوریوں کے تین انکار کو پروجیکٹ گٹ سرور میں تازہ ترین ورژن پر اثر انداز کرنے سے ملا۔
دوسرے لفظوں میں ، انجینئر نجی معلومات کی خلاف ورزی کے بارے میں بات کر رہے تھے۔ اگر واقعی استحصال کا استعمال تمام ٹولز کا استعمال کرتے ہوئے کیا گیا تو ، صارف اپنی معلومات کو بغیر اجازت کے تک فاش یا اس تک رسائی حاصل کرسکتے ہیں۔
Dnsmasq کیا ہے؟
Dnsmasq دراصل DNS فارورڈر ہے۔ یہ ایک کیشے اور ڈی ایچ سی پی سرور ہے جس میں بہت سی دوسری خصوصیات ہیں۔ مختلف پروجیکٹس میں موجود ہونے کی وجہ سے ، یہ ایک مشہور ٹول ہے۔ گوگل بلاگ کے مطابق ، Dnsmasq فراہم کرتا ہے DNS اور DHCP جیسے سرورز کے لئے فعالیت . نیز ، یہ نیٹ ورک بوٹنگ اور روٹر کے اشتہارات میں بھی شامل ہے۔ Dnsmasq نجی نیٹ ورک کے ساتھ ساتھ اوپن انٹرنیٹ نیٹ ورکس میں بھی استعمال ہوتا ہے۔
گوگل کی ٹیم کو اپنے حفاظتی جائزوں میں سات امور دریافت ہوئے۔ ایک بار جب انہیں انھیں مل گیا تو ، ان کا اگلا مرحلہ ان مسائل کے اثرات اور ہر مسئلے کے تصور کے ثبوت کی جانچ پڑتال کرنا تھا۔
Dnsmasq کی کمزوری
Dnsmasq کی خرابیاں
ڈینس ماس میں مختلف خطرہ ہیں اور ان میں سے کچھ کی وضاحت کی گئی ہے۔ CVE-2017-14491 ایک ایسی کمزوری ہے جس کی وجہ سے a ڈھیر اتپرواہ . جب آپ DNS درخواست کرتے ہیں تو اس کا آغاز ہوتا ہے۔ ایک اور کمزوری ، CVE-2017-14492 کی وجہ سے ہے ڈی ایچ سی پی سرور . اسی وجہ کی وجہ سے ایک اور کمزوری CVE-2017-14493 ہے۔ یہ دونوں میموری اوور فلو کی وجہ سے ہیں۔ سابقہ ڈھیر سے زیادہ بہاؤ ہے جبکہ مؤخر الذکر ایک اسٹیک اوور فلو ہے۔ تصور کا ثبوت ظاہر کرتا ہے کہ یہ دونوں IPv6 پر بھروسہ کرتے ہیں۔
Dnsmasq استحصال کرتا ہے
CVE-2017-14494 ایک اور کمزوری ہے جو DHCP سرور میں لیک سے متعلق ہے۔ اس خطرے کا استعمال کرتے ہوئے ، استحصال ASLR کو نظرانداز کرسکتے ہیں۔ CVE-2017-14495 ، CVE-2017-14496 ، اور CVE-2017-13704 دوسری تین کمزوریاں ہیں جو دراصل DNS سرور میں کیڑے ہیں۔ وہ DoS کا سبب بنتے ہیں۔ پہلا ایک میموری کو آزاد نہ کرنے کی وجہ سے ہوتا ہے ، دوسرا یہ بڑی میموری کی وجہ سے کرتا ہے جبکہ تیسرا یو ڈی پی پیکٹ وصول کرنے پر گر کر تباہ ہوتا ہے ، جس کا سائز بڑا ہوتا ہے۔
ویب سائٹ پر تصورات کا ثبوت موجود ہے لہذا آپ جانچ سکتے ہیں کہ آیا آپ کا سسٹم ان خطرات میں سے کسی سے متاثر ہوا ہے یا نہیں۔ لہذا ، اگر تخفیف ہوتی ہے تو ، آپ ان کی تصدیق کرسکتے ہیں اور پھر ان کو تعینات کرسکتے ہیں۔ یہ شوڈن کے ذریعہ دیکھا گیا تھا کہ یہاں 1.2 ملین ڈیوائسز ہیں جو Dnsmasq کی کمزوریوں سے متاثر ہوسکتی ہیں۔ لہذا ، اپنے آلے کو چیک کرنا ضروری ہے۔
اپنے کمپیوٹر کو کیسے بچائیں؟
اپنے کمپیوٹر کو ڈنسماسک کی کمزوریوں سے بچانے کے ل you ، آپ کو انھیں پیچ کرنا ہوگا تاکہ بعد میں سیکیورٹی کا کوئی مسئلہ نہ ہو۔ اگر آپ دستی طور پر Dnsmasq انسٹال کرنا چاہتے ہیں تو ، آپ اسے تلاش کرسکتے ہیں یہاں . Dnsmasq کے لئے منظور شدہ تازہ ترین ورژن ہے 2.78 .
اگر آپ اینڈروئیڈ ڈیوائس استعمال کررہے ہیں تو سیکیورٹی اپ ڈیٹ ان مسائل کو حل کرے گا۔ اس بات کو یقینی بنائیں کہ Dnsmasq سے بچنے کے ل updates آپ کے آلے میں اپڈیٹس ڈاؤن لوڈ ہوں۔
ان صارفین کے لئے ، جو روٹرز یا IOT آلات استعمال کررہے ہیں ، آپ کو ربط سے رابطہ کرنا ہوگا فروش کی ویب سائٹ دیکھنے کے ل their کہ آیا ان کی مصنوعات متاثر ہو رہی ہیں۔ اگر وہ ہیں تو ، پھر آپ دستیاب پیچ دیکھ سکتے ہیں اور اس کا اطلاق کرسکتے ہیں۔
غیر مطلوب نیٹ ورکس سے ٹریفک الگ کرنے کیلئے استعمال کریں فائر وال قواعد. خدمات یا افعال کو بند کرنا ہمیشہ ایک اچھا اختیار ہوتا ہے جسے آپ اپنے آلے پر استعمال نہیں کررہے ہیں۔
2 منٹ پڑھا
