据外媒报道,以色列安全咨询公司JSOF在其最新报告中披露了7个Dnsmasq漏洞,并指出攻击者通过这些漏洞劫持了数百万台设备。据悉,Dnsmasq是一款开源的DNS转发软件,可以为运行该软件的网络设备添加DNS缓存和DHCP服务器功能。据报道,通过该漏洞劫持的设备不仅可以毒化DNS缓存,还可以用于远程代码执行和拒绝服务(DoS)攻击。有缺陷软件的确切版本和受影响公司的完整列表尚不清楚,但Android/Google、Comcast、Cisco、RedHat、Netgear、Qualcomm、Linksys、IBM、D-Link、Dell、Huawei和Ubiquiti都有可能受影响的企业。据悉,2008年,有技术人员表示,DNS软件可以用来窃取数据,冒充任何网站名称。常见流量,包括互联网浏览、电子邮件、SSH、远程桌面、RDP视频/语音通话、软件更新等,都可能受到DNSpooq的影响。
