Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击

安全
WinterIsComing (31822)发表于 2021年01月20日 22时32分 星期三
来自部门
安全专家披露了流行 DNS 转发客户端 Dnsmasq 的 7 个漏洞,被统称为 DNSpooq 的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。存在漏洞的 Dnsmasq 软件被数百万设备使用,其中包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击,那么他们可以将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞,网络管理员需要尽可能快的给设备打上补丁。