Sistemas Afectados

  • Dnsmasq

Versiones Afectadas

  • Dnsmasq versión 2.8.2 y anteriores.

Descripción

Investigadores de JSOF han descubierto siete vulnerabilidades relacionadas con DNSMasq, un popular software gratuito y de código abierto que se utiliza en dispositivos de red para almacenar en caché y reenviar solicitudes del Sistema de nombres de dominio (DNS). Varias organizaciones, sistemas operativos y productos se han vistos afectados por la vulnerabilidad conocida como DNSpooq. Los atacantes pueden usar estas vulnerabilidades para lanzar envenenamiento de caché de DNS, denegación de servicio y posiblemente ataques de ejecución remota de código en los dispositivos afectados.

Referencia

Solución

  • Se recomienda actualizar a dnsmasq 2.83.
  • Se recomienda hacer uso de las buenas prácticas de seguridad siguientes para proteger la infraestructura DNS:
    • Proteja a sus clientes de DNS utilizando stateful-inspection firewalls que proporcionen seguridad al DNS.
    • Proporcionar un servicio seguro de recursividad del DNS con características como la validación DNSSEC.
    • Prevenir la exposición de dispositivos de IoT y otros dispositivos directamente a través de Internet, para minimizar el abuso del DNS.
    • Implementar una configuración Secure By Default adecuada a su entorno.
Ir al contenido