ارائه بسته امنیتی برای آسیب پذیری Dnsmasq

به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیتی گوگل هفت آسیب‌پذیری مجزا دربسته امنیتی نرم‌افزاری Dnsmasq را منتشر کردند. بررسی‌ها نشان می‌دهد بسته نام‌برده زیرساخت‌های شبکه برای شبکه‌های کوچک فراهم می‌کند که شامل DHCP، DNS و بوت شبکه است این در حالی است که بسته نرم‌افزاری منتشرشده به‌طور گسترده‌ای در روتر ها، فایروال‌ها، دستگاه‌های IOT، قالب‌های مجازی‌سازی و حتی دستگاه‌های تلفن همراه مورداستفاده قرارگرفته شده است. بررسی‌های اخیر نشان می‌دهد Dnsmasq را می‌توان در توزیع‌های لینوکس، گوشی‌های هوشمند، روتر ها و بسیاری از دستگاه‌های IoT پیدا کرد.
این در حالی است که شرکت زیمنس در کنار دیگر شرکت‌های فعال آسیب‌های منتشرشده توسط گوگل را دریافت کرد، در این میان مشاوران امنیتی زیمنس آسیب‌های منتشر را دریافت کرده و اعلام کردند که بسیاری از محصولات شرکت زیمنس مانند سوئیچ‌های SCALANCE ازجمله تجهیزات آسیب‌پذیر این شرکت به شمار می‌روند. ازجمله دسترسی مبتنی بر کنترل W1750D روتر های صنعتی M800 و فایروال S615 نیز ازجمله محصولات آسیب‌پذیر به شمار می‌روند.

در این میان کارشناسان امنیتی پس از بررسی و رفع مشکل آسیب‌پذیری نام‌برده شناسه‌های (CVE-2017-14495،CVE-2017-13704 و CVE-2017-14496) را به این آسیب‌پذیری اختصاص داده‌اند.

آسیب‌پذیری (CVE-2017-13704) به مهاجم اجازه ارسال درخواست‌های خراب از طریق پورت UDP/53 می‌دهد.
تحقیقات صورت گرفته در مورد محصولات شرکت زیمنس نشان می‌دهد سوئیچ‌های اسکالانس این شرکت تحت تأثیر آسیب‌پذیری CVE-2017-14491 قرار دارد که مهاجم با استفاده از این آسیب‌پذیری قادر به اجرای حمله اختلال سرویس توزیع‌شده DOS کند. امروزه شرکت زیمنس برای به حداقل رساندن آسیب‌ها دربسته‌های Dnsmasq شروع به اجرای بسته های امنیتی در محصولات خودکرده است که با استفاده از این قابلیت مانند فایروال ترافیک ورودی را موردبررسی قرار داده است که این اقدام جهت ایمن ماندن تجهیزات صورت گرفته است.