Beveiligingsonderzoekers van Google hebben drie softwarebugs in een veel gebruikt softwarepakket gevonden. Daardoor zijn hackers in staat om malafide code uit te voeren op kwetsbare apparaten die draaien op Linux, FreeBSD, OpenBSD, NetNBSG, macOS en gepatenteerde firmware.
In een blog omschrijven de onderzoekers hun bevindingen. Daarin geven ze aan dat het softwarepakket ook wel bekend staat als Dnsmasq. De code die Dnsmasq levert maakt het voor netwerkapparaten eenvoudiger om te communiceren door gebruik te maken van het Domain Name System (DNS) en het Dynamic Host Configuration Protocol (DHCP).
Android, Ubuntu en de meeste andere Linux-distributies maken gebruik van Dnsmasq. De software is tevens te draaien op verschillende andere besturingssystemen, terwijl ook de firmware van routers Dnsmasq kan gebruiken. De beveiligingsonderzoekers troffen zeven bugs aan, waarvan er dus drie ernstige kwetsbaarheden zijn.
Inhoud en oplossing
Eén van de bugs wordt omschreven als een “trivial-o-exploit, op DHCP gebaseerde, stack-gebaseerde buffer overflow kwetsbaarheid.” Ook werd ontdekt dat aanvallers een sleutelbeveiliging bekend als address space layout randomization kunnen omzeilen. Dit is juist ontworpen om te voorkomen dat kwaadwillige payloads die in exploits aanwezig zijn uitgevoerd kunnen worden.
Het resultaat: exploits leiden tot een eenvoudige crash in plaats van een security-comprimerende hack. Uiteindelijk zijn kwaadwillenden in staat om de bescherming te omzeilen, om zo iedere code uit te voeren. Hoewel Google niet tot in de detail in gaat op getroffen apparaten en besturingssystemen, noemt Ars Technica de eerder genoemde systemen wel.
De beveiligingsonderzoekers hebben samen met Dnsmasq aan een patch gewerkt om de kwetsbaarheden in versie 2.78 op te lossen. Eén van de minder ernstige bugs bevond zich overigens in Android. Google zal deze oplossen tijdens de beveiligingsupdate voor Android in oktober.
Cyberveiligheid blijkt één van de belangrijkste punten voor bedrijven. Zo dook onlangs nog een beveiligingsprobleem bij Apple Mac met EFI op, waarover Techzine schreef. Ook kwam er een bug van Internet Explorer voorbij in het nieuws, waardoor alles lekte wat er in de adresbalk getypt wordt.
9 uur geleden
