L'ANALISI TECNICA

Dnsmasq, scoperte vulnerabilità che mettono a rischio dispositivi di rete e IoT: tutti i dettagli

Scoperte sette vulnerabilità in dnsmasq, un software che offre servizio di cache DNS e server DHCP diffuso su router, switch e dispositivi IoT: qualora venissero sfruttate, potrebbero consentire di dirottare il traffico Internet e mandare in crash le applicazioni di rete. Ecco rischi e soluzioni

27 Gen 2021
D
Vincenzo Digilio

ICT Security Manager & Co-founder of Cyber Division

Sono state rilevate ben sette vulnerabilità in dnsmasq, un software che fornisce un servizio di cache DNS e server DHCP e che, a causa delle falle di sicurezza, espone a seri rischi cyber milioni di dispositivi di rete, IoT ed embedded di oltre quaranta fornitori sui quali il software è installato.

Qualora venissero sfruttate con successo, le vulnerabilità in dnsmasq potrebbero consentire ad un attaccante remoto di dirottare le connessioni a Internet del target e mandare in crash le applicazioni di rete.

Dnsmasq: i dispositivi a rischio

Vale la pena fare un esempio delle aziende più famose (in ordine alfabetico) che utilizzano dnsmasq sui propri prodotti: Aruba, Asus, AT&T, Cisco, D-Link, Dell, Google, Huawei, IBM, Motorola, Netgear, Parrot (droni), Qualcomm, RedHat, Siemens, Tesla, Ubiquiti, Volkswagen, Xiaomi, ZTE, Zyxel.

WHITEPAPER
Intelligent enterprise: dall’azienda estesa alla filiera integrata e collaborativa
IoT
Manifatturiero/Produzione

Il software, in particolare, è presente su molti router (siano essi “home” o “comemrcial”) e server (Wi-Fi hotspot, Enterprise “guest networks”, virtualizzazioni, captive portal e via dicendo).

Cos’è il DNS e a cosa serve

Per comprendere la gravità delle vulnerabilità in dnsmasq è utile ricordare brevemente cos’è e a cosa serve il protocollo DNS.

Acronimo di Domain Name System, il DNS viene utilizzato per assegnare nomi agli host della rete. Se immaginassimo internet come una vasta metropoli, potremmo paragonare gli IP alle coordinate di longitudine e latitudine che identificano in maniera univoca una data abitazione.

Il DNS è l’interprete che traduce le coordinate di un luogo nel suo indirizzo (Via Appia Antica, 23, Roma). Il DNS, quindi, “risolve” l’indirizzo IP (216.58.208.174) nel suo “nome” (www.google.com).

Il protocollo DNS ha una storia di vulnerabilità che risale al famoso attacco Kaminsky del 2008. Tuttavia, gran parte di Internet si affida ancora al DNS come fonte di integrità, così come ha fatto per oltre un decennio, ed è quindi esposta ad attacchi che possono mettere in pericolo l’integrità di parti del web.

Cos’è dnsmasq e a cosa serve

Dnsmasq viene utilizzato per:

  • immagazzinare i risultati delle richieste di “risoluzione” al fine di migliorare la velocità di connessione a siti già visitati;
  • può essere usato per fornire indirizzi IP interni ed instradare i computer in una LAN;
  • fornisce il servizio di server Preboot Execution Enviroment (PXE), cioè consente ad un device di eseguire il boot mediante una connessione di rete (solitamente avviene tramite supporti di memoria di massa).

Dnsmasq: i rischi a cui sono esposti i dispositivi su cui è installato

Le vulnerabilità in dnsmasq, rilevate dalla Società Israeliana JSOF, sono di due tipi:

  • DNS Cache poisoning attacks: CVE-2020-25686, CVE-2020-25684, CVE-2020-25685;
  • Buffer overflow vulnerabilities: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681

Che cosa è il DNS Cache Poisoning

Un utente malintenzionato è in grado di reindirizzare le comunicazioni effettuate dal target per la risoluzione del nome, di un dato sito Web.

Modificando la cache dei name server è possibile alterare l’associazione IP/Nome del server. Tornando all’esempio della metropoli, equivale a falsificare le indicazioni date ad un ignaro passante che domanda quale sia la via per raggiungere un determinato luogo. In tal modo è possibile:

Che cosa sono le buffer overflow vulnerabilities

Detto anche “buffer overrun”, il buffer overflow è una condizione di errore che si verifica quando i dati in ingresso straripano in parti di memoria circostanti.

Usando un gergo più tecnico, il buffer overflow si verifica quando la stringa in input risulta più grande del buffer dove dovrebbe essere immagazzinata l’informazione.

Questo porta alla sovrascrittura delle zone di memoria adiacenti al buffer, corrompendo e sovrascrivendo i dati di quel determinato settore.

Spesso l’overflow produce un crash dell’applicazione, ma crea l’opportunità per l’attaccante di eseguire il codice arbitrario.

I dettagli delle vulnerabilità in dnsmasq

CVE-2020-25681 – Common Vulnerability Scoring System (CVSS): 8.1 – Le versioni di dnsmasq precedenti alla 2.83 sono vulnerabili a un overflow del buffer basato su heap in sort_rrset (), quando viene utilizzato DNSSEC. Ciò può consentire ad un utente malintenzionato di scrivere dati arbitrari nella memoria del target, al fine di provocarne il crash (semplificando, un Fuzzing del device).

CVE-2020-25682 – Common Vulnerability Scoring System (CVSS): 8.1 – Le versioni di dnsmasq precedenti alla 2.83 sono vulnerabili ad un overflow del buffer (quando DNSSEC è abilitato) nella funzione extract_name () a causa di un mancato controllo sulla lunghezza di immissione. Ciò può consentire ad un utente malintenzionato di scrivere dati arbitrari nella memoria del target al fine di provocarne il crash (semplificando, un Fuzzing del device).

CVE-2020-25683 – Common Vulnerability Scoring System (CVSS): 5.9 – Le versioni di dnsmasq precedenti alla 2.83 con DNSSEC abilitato, sono soggette a un overflow del buffer basato sull’heap. Un utente malintenzionato, sfruttando la mancanza di controlli sulla funzione in rfc1035.c: extract_name() , potrebbe manipolare le query al DNS, causando un overflow in memoria.

CVE-2020-25687 – Common Vulnerability Scoring System (CVSS): 5.9 – Le versioni di dnsmasq precedenti alla 2.83 sono vulnerabili, quando DNSSEC è abilitato, ad un overflow del buffer basato su heap con memcpy di grandi dimensioni in sort_rrset (). Un utente malintenzionato, sfruttando la mancanza di controlli sulla funzione in rfc1035.c: extract_name(), potrebbe manipolare le query al DNS, causando un overflow in memoria.

CVE-2020-25684 – Common Vulnerability Scoring System (CVSS): 4 – Nelle versioni dnsmasq <2.83, la mancanza dell’implementazione di una corretta associazione indirizzo / porta, rende più semplice falsificare le risposte da e verso il target.

CVE-2020-25685 – Common Vulnerability Scoring System (CVSS): 4 – Nelle versioni precedenti alla 2.83, la mancanza di controlli del nome della risorsa di query (RRNAME) funzione reply_query, consente agli aggressori di perpetrare un attacco di DNS Cache Poisoning.

CVE-2020-25686 – Common Vulnerability Scoring System (CVSS): 4 – Nelle versioni precedenti alla 2.83, le richieste multiple di query DNS per la medesima risorsa (RRNAME) consentono agli attaccanti di falsificare il traffico DNS, utilizzando un attacco RFC 5452 e permettendo un DNS Cache Poisoning.

I possibili scenari di attacco

Alla luce di quanto visto finora, possiamo provare a delineare i possibili scenari di attacco a cui sono esposti i dispositivi su cui è installato e in esecuzione dnsmasq:

  • facendo riferimento a Shodan, circa un milione di server dnsmasq sono liberamente raggiungibili attraverso Internet;
  • un server dnsmasq in stato “listening” all’interno di una rete LAN potrebbe essere utilizzato per perpetrare l’attacco da qualsiasi dispositivo facente parte della rete;
  • anche con un accesso di livello “base”, attraverso il web-browser è possibile reindirizzare il traffico o sniffarne il contenuto se il dnsmasq è in listening mode;
  • le vulnerabilità potrebbero essere sfruttate su una rete Wi-Fi aperta come, ad esempio, quella guest di una multinazionale, di un congresso o di un aeroporto.

Come fare fronte alla minaccia

Per mettere in sicurezza i dispositivi su cui sono installate le versioni di dnsmasq vulnerabili, valgono l seguenti regole:

  • contattiamo il fornitore per informarci e sapere se il nostro device utilizza dnsmasq;
  • utilizziamo la query: dig +short chaos txt version.bind per conoscere la versione di dnsmasq installata sui dispositivi;
  • aggiorniamo alla versione 2.83 o superiore.

Se non possiamo aggiornare, potremmo implementare alcuni workarounds:

  • se non necessario: configurare dnsmasq in modo che non sia in “listen mode” sulle interfacce WAN;
  • ridurre il numero massimo di query (valore predefinito 150) che possono essere inviate, utilizzando il comando –dns-forward-max = <queries>;
  • disabilitare DNSSEC;
  • dove possibile, utilizzare protocolli diversi, ad esempio DNS over HTTPS (DoH);
  • ridurre la dimensione massima dei messaggi EDNS

Evento in presenza
SAP NOW, 20 ottobre | Sostenibilità e innovazione per un ecosistema digitale che rispetta il pianeta
Cloud
Datacenter
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr