২০১ 2017 সালে গুগলের একটি গবেষণা দল প্রকাশ করেছিল যে ডান্সমাস্কের (ডোমেন নেম সিস্টেম সফ্টওয়্যার প্যাকেজ) অনেকগুলি দুর্বলতা রয়েছে যা সংযোগের উদ্দেশ্যে ডিএনএস নাম রেজোলিউশন পরিষেবাগুলিকে তাদের সম্পর্কিত আইপি ঠিকানার সাথে সম্পর্কিত আইপি ঠিকানায় অনুবাদ করতে সরবরাহ করে। তাদের অনুসন্ধানের কারণে অনলাইনে প্রচুর বিতর্ক হয়েছিল। একটি আতঙ্ক তৈরি হয়েছিল এবং সমস্ত ধরণের ব্যবহারকারী তাদের সিস্টেমকে Dnsmasq দুর্বলতা থেকে রক্ষা করার জন্য বিকল্পগুলি সন্ধান করতে শুরু করেছেন।
গুগল ইঞ্জিনিয়ারের সঠিক শব্দগুলি ছিল:
৫ সেপ্টেম্বর, ২০১৩, ২০১৩ পর্যন্ত প্রকল্প গিট সার্ভারে সর্বশেষ সংস্করণকে প্রভাবিত করে এমন তিনটি সম্ভাব্য রিমোট কোড এক্সিকিউশন, একটি তথ্য ফাঁস এবং পরিষেবা দুর্বলতার তিনটি অস্বীকার পাওয়া গেছে
অন্য কথায়, প্রকৌশলী ব্যক্তিগত তথ্য লঙ্ঘনের কথা বলছিলেন। সমস্ত সরঞ্জাম ব্যবহার করে যদি সত্যই কাজে লাগানো হয় তবে ব্যবহারকারীরা তাদের তথ্য ফাঁস বা অনুমোদন ছাড়াই অ্যাক্সেস করতে পারতেন।
ডিএনমাস্ক কী?
Dnsmasq আসলে একটি ডিএনএস ফরোয়ার্ডার। এটি একটি ক্যাশে এবং ডিএইচসিপি সার্ভার যার অন্যান্য অনেকগুলি বৈশিষ্ট্যও রয়েছে। বিভিন্ন প্রকল্পে উপস্থিত থাকায় এটি বেশ জনপ্রিয় একটি সরঞ্জাম। গুগল ব্লগ অনুসারে, ডিএনমাস্ক সরবরাহ করে DNS এবং DHCP এর মতো সার্ভারগুলির কার্যকারিতা । এছাড়াও, এটি নেটওয়ার্ক বুটিং এবং রাউটার বিজ্ঞাপনগুলির সাথে জড়িত। Dnsmasq ব্যক্তিগত নেটওয়ার্কগুলির পাশাপাশি ওপেন ইন্টারনেট নেটওয়ার্কগুলিতে ব্যবহৃত হয়।
গুগলের দলটি তাদের সুরক্ষা মূল্যায়নে সাতটি সমস্যা খুঁজে পেয়েছে। একবার তাদের সন্ধান পেলে তাদের পরবর্তী পদক্ষেপটি হ'ল এই সমস্যাগুলির প্রভাব এবং প্রতিটি ইস্যুর ধারণার প্রমাণ পরীক্ষা করা।
Dnsmasq দুর্বলতা
Dnsmasq এর দুর্বলতা
ডিএনমাস্কে বিভিন্ন দুর্বলতা রয়েছে এবং এর কয়েকটি ব্যাখ্যা করা হয়েছে। CVE-2017-14491 হ'ল একটি দুর্বলতা যা এ এর কারণে গাদা ওভারফ্লো । আপনি ডিএনএস অনুরোধ করার সময় এটি ট্রিগার করা হয়। আরেকটি দুর্বলতা, CVE-2017-14492 এর কারণে due DHCP সার্ভার । একই কারণে আরেকটি দুর্বলতা হ'ল CVE-2017-14493। এ দুটিই স্মৃতি ওভারফ্লোর কারণে। পূর্ববর্তীটি হিপ ওভারফ্লো হয় যখন দ্বিতীয়টি স্ট্যাকের ওভারফ্লো হয়। ধারণার প্রমাণ দেখায় যে এই দুটিই আইপিভি 6-র উপর নির্ভর করে।
Dnsmasq শোষণ করে
সিভিই-2017-14494 হ'ল অন্য দুর্বলতা যা ডিএইচসিপি সার্ভারে ফাঁসের সাথে সম্পর্কিত। এই দুর্বলতা ব্যবহার করে, শোষকরা এএসএলআরকে বাইপাস করতে পারে। CVE-2017-14495, CVE-2017-14496, এবং CVE-2017-13704 অন্যান্য তিনটি দুর্বলতা যা আসলে ডিএনএস সার্ভারে বাগ রয়েছে। তারা ডস কারণ। প্রথমটি মেমরি মুক্ত না করার কারণে এটি ঘটায়, দ্বিতীয়টি বিশাল মেমরির কারণ ঘটায় এবং তৃতীয়টি ইউডিপি প্যাকেট পাওয়ার পরে ক্র্যাশ হয়ে যায় যা আকারে বড়।
ধারণাগুলির প্রমাণ ওয়েবসাইটে উপস্থিত রয়েছে সুতরাং আপনার সিস্টেমটি এই দুর্বলতার দ্বারা কোনওটি প্রভাবিত হয়েছে কিনা তা আপনি পরীক্ষা করতে পারেন। সুতরাং, যদি প্রশমনগুলি থাকে তবে আপনি সেগুলি যাচাই করতে পারেন এবং তারপরে তাদের স্থাপন করতে পারেন। শোডনের দ্বারা দেখা গিয়েছিল যে সেখানে 1.2 মিলিয়ন ডিভাইস রয়েছে যা ডিএনএমস্কের দুর্বলতায় প্রভাবিত হতে পারে। সুতরাং, আপনার ডিভাইসটি পরীক্ষা করা গুরুত্বপূর্ণ।
কিভাবে আপনার কম্পিউটার সুরক্ষা?
আপনার কম্পিউটারকে ডিএনমাস্কের দুর্বলতা থেকে রক্ষা করতে, আপনাকে সেগুলি প্যাচ করতে হবে যাতে পরে কোনও সুরক্ষা সমস্যা না হয়। আপনি ম্যানুয়ালি Dnsmasq ইনস্টল করতে চান, আপনি এটি খুঁজে পেতে পারেন এখানে । ডিএনমাস্কের জন্য অনুমোদিত সর্বশেষ সংস্করণটি হ'ল 2.78 ।
আপনি যদি কোনও অ্যান্ড্রয়েড ডিভাইস ব্যবহার করেন তবে সুরক্ষা আপডেট এই সমস্যাগুলি ঠিক করবে। Dnsmasq রোধ করতে আপনার ডিভাইসে আপডেটগুলি ডাউনলোড করা আছে তা নিশ্চিত করুন।
যারা ব্যবহারকারী, যারা রাউটার বা আইওটি ডিভাইস ব্যবহার করছেন তাদের জন্য আপনাকে যোগাযোগ করতে হবে বিক্রেতার ওয়েবসাইট তাদের পণ্যগুলি প্রভাবিত হয়েছে কিনা তা দেখতে। যদি সেগুলি হয়, তবে আপনি উপলব্ধ প্যাচটি দেখতে পারেন এবং এটি প্রয়োগ করতে পারেন।
অনাকাঙ্ক্ষিত নেটওয়ার্কগুলি থেকে ট্র্যাফিক বিচ্ছিন্ন করতে, ব্যবহার করুন ফায়ারওয়াল বিধি। আপনি আপনার ডিভাইসে যে পরিষেবাগুলি বা ফাংশন ব্যবহার করছেন না তা বন্ধ করে দেওয়া সর্বদা একটি ভাল বিকল্প।
2 মিনিট পড়া
