کارشناسان امنیتی گوگل 7 حفره را در برنامه Dnsmasq پیدا کرده اند

کارشناسان امنیتی گوگل 7 حفره را در برنامه Dnsmasq پیدا کرده اند کارشناسان امنیتی گوگل 7 حفره را در برنامه Dnsmasq پیدا کرده اند که تعدادی زیادی از رایانه ها، گوشی های هوشمند، مسیریاب ها و دستگاه های IoT را در معرض خطر هک شدن قرار داده است. برنامه Dnsmasq ابزاری است که یک سرور DNS ساده، DNS forwarder و امکانات مربوط به DHCP را برای دستگاه هایی که در آن ها نصب شده فراهم میکند. بسیاری از کاربران اطلاع ندارند که Dnsmasq هم اکنون در لینوکس و سایر توزیع های آن که در دستگاه های IoT یا مسیریاب ها بکار میروند پیاده سازی شده است.( وهمچنین اندروید !) با استفاده ازین آسیب پذیری هکرها قادر هستند به شبکه داخلی دسترسی پیدا کرده و برنامه های امنیتی را دور بزنند. طبق گزارش ها بسیاری از سازمان ها هنوز توانایی مقابله با حملات DNS را ندارند

این آسیب پذیری روز گذشته در نسخه 2.7.8 Dnsmasq ترمیم شده است. همچنین گوگل شب گذشته با ارائه بولتن امنیتی ماه اکتبر آن را رفع کرده ، در حالی که در بسیاری از محصولات هنوز ترمیمی صورت نگرفته است.

گوگل برای کمک به تست محصولات در مقابل این حمله کد PoC exploit آن را بصورت آنلاین منتشر ساخته است : (متاسفانه هکرها به راحتی میتوانند با استفاده از این اکسپلویت ها به دستگاه ها و شبکه های آسیب پذیر حمله کنند )