Шесть щелей в плотине имён

В коде dnsmasq найдены шесть уязвимостей, позволяющих отравить DNS-кэш и выполнить произвольный код с правами root.

Завтра каждый домашний маршрутизатор, каждый контейнер и каждый умный чайник, полагающийся на этот крошечный демон, рискует превратиться в троянского коня, через которого злоумышленник перепишет карту сетевого мира. Отравленный кэш станет зеркалом, где банк превращается в ловушку, а обновление прошивки — в приговор, ведь привычный адрес будет вести не туда, куда ждёт пользователь, а туда, куда укажет чужая рука.

В эпоху всепроникающего IoT, когда границы локальной сети стёрты, а прошивки пишутся на песке устаревшего кода, эти шесть лазеек превращаются в ключи от городских ворот. Мы строим метрополию беспроводных соединений, не замечая, как под фундаментом зреют трещины, способные пустить под откос всю инфраструктуру цифрового доверия, оставив после себя лишь потоки скомпрометированных пакетов.

Остаётся лишь успеть залатать плотину, пока чёрная вода переписанных IP-адресов не хлынула сквозь щели, унося за собой остатки того, что мы когда-то называли просто интернетом.

Источник: Хабр