Los investigadores de seguridad de Google han encontrado siete errores de seguridad en la aplicación Dnsmasq
Los siete vulnerabilidades están escondidas porque afectan Dnsmasq, una herramienta que proporciona un servidor DNS, vía publicidad, y las capacidades de DHCP para los dispositivos que encaja.Desconocido para la mayoría de los usuarios es Dnsmasq se implementa actualmente con Linux y sus distintas distribuciones modificados utilizados para los dispositivos IO y routers SOHO, sino también en dispositivos basados en Android.
Las vulnerabilidades permiten a un atacante el acceso a las redes internas
Investigadores de Google dicen que las fallas de seguridad que descubrieron afectan a los paquetes de DNS y DHCP dnsmasq, que suelen ser conexiones remotas abiertos.Los investigadores dicen que los defectos son muy crítico porque los atacantes pueden explotar a montar ataques y tener acceso a las redes internas, sin pasar por las aplicaciones de seguridad. Un reciente informe mostró que muchas empresas no están preparadas para hacer frente a los ataques basados en DNS.
Google ha informado de forma privada las vulnerabilidades al proyecto Dnsmasq. Los defectos se han corregido en la versión 2.7.8, publicado el 2 de octubre. Google también parcheo las vulnerabilidades de Android a través de la de octubre de 2017 Boletín de seguridad, dado a conocer el 2 de octubre.
Los investigadores de seguridad están instando a otros proyectos y proveedores de hardware para integrar las correcciones Dnsmasq en parches para sus proyectos tan pronto como sea posible.
Google publicó código de prueba de concepto para demostrar los defectos y los administradores de sistemas de ayuda a prueba sus productos y establecer medidas de mitigación alternativas hasta actualizaciones de seguridad para todos los productos están disponibles.
Fecha actualización el 2021-10-03. Fecha publicación el 2017-10-03. Categoría: Apss. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer