Bagaimana Cara Melindungi Windows dari Kerentanan Dnsmasq?

Kembali pada tahun 2017, tim peneliti di Google mengungkapkan bahwa ada banyak kerentanan Dnsmasq (paket perangkat lunak Sistem Nama Domain) yang menyediakan layanan resolusi nama DNS untuk menerjemahkan nama domain ke alamat IP yang sesuai untuk tujuan konektivitas. Karena temuan mereka, ada banyak perdebatan online. Kepanikan dibuat dan semua jenis pengguna mulai mencari opsi untuk melindungi sistem mereka dari kerentanan Dnsmasq.

Kata-kata yang tepat dari insinyur Google adalah:

Dengan kata lain, insinyur itu berbicara tentang pelanggaran informasi pribadi. Jika eksploitasi benar-benar dieksploitasi menggunakan semua alat, informasi pengguna dapat dibocorkan atau diakses tanpa otorisasi.

Apa itu Dnsmasq?

Dnsmasq sebenarnya adalah penerus DNS. Ini adalah cache dan server DHCP yang memiliki banyak fitur lain juga. Hadir dalam berbagai proyek, ini adalah alat yang cukup populer. Menurut Google Blog, Dnsmasq menyediakan fungsionalitas untuk server seperti DNS dan DHCP. Juga, ini terlibat dalam booting jaringan dan iklan router. Dnsmasq digunakan di jaringan pribadi serta jaringan Internet terbuka.

Tim di Google menemukan tujuh masalah dalam penilaian keamanan mereka. Setelah mereka menemukannya, langkah selanjutnya adalah memeriksa dampak dari masalah ini dan bukti konsep untuk setiap masalah.

Kerentanan Dnsmasq

Ada berbagai kerentanan di Dnsmasq dan beberapa di antaranya dijelaskan. CVE-2017-14491 adalah kerentanan yang disebabkan oleh a heap overflow. Ini dipicu saat Anda membuat permintaan DNS. Kerentanan lain, CVE-2017-14492 disebabkan oleh Server DHCP. Kerentanan lain karena penyebab yang sama adalah CVE-2017-14493. Keduanya disebabkan oleh kelebihan memori. Yang pertama adalah heap overflow sedangkan yang terakhir adalah stack overflow. Bukti konsep menunjukkan bahwa keduanya mengandalkan IPv6.

CVE-2017-14494 adalah kerentanan lain yang terkait dengan kebocoran di server DHCP. Dengan menggunakan kerentanan ini, pengeksploitasi dapat melewati ASLR. CVE-2017-14495, CVE-2017-14496, dan CVE-2017-13704 adalah tiga kerentanan lain yang sebenarnya merupakan bug di server DNS. Mereka menyebabkan DoS. Yang pertama menyebabkan ini dengan tidak mengosongkan memori, yang kedua melakukannya dengan menyebabkan memori yang besar sedangkan yang ketiga crash saat menerima paket UDP, yang ukurannya besar.

Bukti konsep ada di situs web sehingga Anda dapat memeriksa apakah sistem Anda dipengaruhi oleh salah satu kerentanan ini. Jadi, jika ada mitigasinya, Anda bisa memverifikasinya lalu menerapkannya. Itu dilihat oleh Shodan bahwa ada 1,2 juta perangkat yang dapat terpengaruh oleh kerentanan Dnsmasq. Jadi, penting untuk memeriksa perangkat Anda.

Bagaimana Melindungi Komputer Anda?

Untuk melindungi komputer Anda dari kerentanan Dnsmasq, Anda harus menambalnya agar tidak ada masalah keamanan di kemudian hari. Jika Anda ingin menginstal Dnsmasq secara manual, Anda dapat menemukannya sini. Versi terbaru yang disetujui untuk Dnsmasq adalah 2.78.

Jika Anda menggunakan perangkat Android, file pembaruan keamanan akan memperbaiki masalah ini. Pastikan bahwa pembaruan diunduh di perangkat Anda untuk mencegah Dnsmasq.

Untuk pengguna tersebut, yang menggunakan router atau perangkat IoT, Anda harus menghubungi situs web vendor untuk melihat apakah produk mereka terpengaruh. Jika ya, maka Anda dapat melihat tambalan yang tersedia dan menerapkannya.

Untuk memisahkan lalu lintas dari jaringan yang tidak diinginkan, gunakan firewall aturan. Itu selalu merupakan pilihan yang baik untuk mematikan layanan atau fungsi yang tidak Anda gunakan di perangkat Anda.

Facebook Twitter Google Plus Pinterest