Још 2017. године истраживачки тим из Гоогле-а открио је да постоје многе рањивости Днсмаск-а (софтверског пакета система имена домена) који пружа услуге решавања ДНС имена за превођење имена домена на њихове одговарајуће ИП адресе у сврхе повезивања. Због њихових открића било је пуно расправа на мрежи. Створила се паника и све врсте корисника почеле су да траже могућности да заштите свој систем од Днсмаск рањивости.
Тачне формулације Гоогле-овог инжењера биле су:
пронашли су три потенцијална извршења даљинског кода, једно цурење информација и три ускраћивања рањивости услуга које су утицале на најновију верзију на пројектном гит серверу од 5. септембра 2017.
Другим речима, инжењер је говорио о кршењу приватних података. Ако је експлоат заиста искоришћен користећи све алате, корисници би могли да пропуштају њихове податке или им приступају без одобрења.
Шта је Днсмаск?
Днсмаск је заправо ДНС прослеђивач. То је кеш и ДХЦП сервер који има и многе друге функције. Присутан у разним пројектима, прилично је популаран алат. Према Гоогле блогу, Днсмаск пружа функционалност за сервере као што су ДНС и ДХЦП . Такође је укључен у мрежно покретање и рекламе рутера. Днсмаск се користи у приватним мрежама, као и у отвореним Интернет мрежама.
Тим Гоогле-а је у својим безбедносним проценама пронашао седам проблема. Једном када су их пронашли, њихов следећи корак био је да провере утицај ових проблема и доказ концепта за свако издање.
Днсмаск рањивост
Рањивости Днсмаск-а
У Днсмаск-у постоје различите рањивости, а неке од њих су објашњене. ЦВЕ-2017-14491 је рањивост која је последица гомила преливање . Покреће се када поднесете ДНС захтев. Друга рањивост, ЦВЕ-2017-14492, је последица ДХЦП сервер . Друга рањивост због истог узрока је ЦВЕ-2017-14493. И једно и друго је због прекомерне меморије. Први је преливање гомиле, док је други преливање стека. Доказ концепта показује да се и једни и други ослањају на ИПв6.
Днсмаск Екплоитс
ЦВЕ-2017-14494 је још једна рањивост која је повезана са цурењем на ДХЦП серверу. Користећи ову рањивост, експлоататори могу заобићи АСЛР. ЦВЕ-2017-14495, ЦВЕ-2017-14496 и ЦВЕ-2017-13704 су остале три рањивости које су заправо грешке у ДНС серверу. Они узрокују ДоС. Први то узрокује не ослобађањем меморије, други то узрокује огромном меморијом, док се трећи руши по пријему УДП пакета велике величине.
Докази о концептима су присутни на веб локацији, тако да можете проверити да ли је неки од ових рањивости погођен вашим системом. Дакле, ако постоје ублажавања, можете их верификовати, а затим применити. Шодан је видео да постоји 1,2 милиона уређаја на које би Днсмаск рањивости могли да утичу. Дакле, важно је да проверите свој уређај.
Како заштитити свој рачунар?
Да бисте заштитили свој рачунар од Днсмаск рањивости, морате да их поправите како не би касније дошло до безбедносних проблема. Ако желите ручно да инсталирате Днсмаск, можете га пронаћи овде . Најновија верзија која је одобрена за Днсмаск је 2.78 .
Ако користите Андроид уређај, безбедносно ажурирање ће решити ове проблеме. Обавезно преузмите исправке у свој уређај како бисте спречили Днсмаск.
За оне кориснике који користе рутере или ИоТ уређаје, морате контактирати веб локација добављача да виде да ли су то погођени њихови производи. Ако јесу, онда можете да видите доступну закрпу и примените је.
Користите за одвајање промета од нежељених мрежа ватрени зид правила. Увек је добра опција да искључите услуге или функције које не користите на уређају.
2 минута читања
![[ФИКС] Функције игара нису доступне за Виндовс радну површину или Филе Екплорер](https://jf-balio.pt/img/windows-troubleshooting/16/fix-gaming-features-aren-8217-t-available-for-windows-desktop-or-file-explorer-1.jpg)
