2017 সালে, Google-এর একটি গবেষণা দল প্রকাশ করেছে যে Dnsmasq (ডোমেন নেম সিস্টেম সফ্টওয়্যার প্যাকেজ) এর অনেক দুর্বলতা রয়েছে যা সংযোগের উদ্দেশ্যে তাদের সংশ্লিষ্ট আইপি ঠিকানাগুলিতে ডোমেন নাম অনুবাদ করার জন্য DNS নাম রেজোলিউশন পরিষেবা সরবরাহ করে। তাদের অনুসন্ধানের কারণে, অনলাইনে অনেক বিতর্ক হয়েছিল। একটি আতঙ্ক তৈরি হয়েছিল এবং সমস্ত ধরণের ব্যবহারকারী তাদের সিস্টেমকে Dnsmasq দুর্বলতা থেকে রক্ষা করার বিকল্পগুলি খুঁজতে শুরু করেছিল৷
Google ইঞ্জিনিয়ারের সঠিক শব্দগুলো ছিল:
5 ই সেপ্টেম্বর, 2017 পর্যন্ত প্রজেক্ট গিট সার্ভারে তিনটি সম্ভাব্য রিমোট কোড এক্সিকিউশন, একটি তথ্য ফাঁস, এবং পরিষেবার দুর্বলতার তিনটি অস্বীকৃতি পাওয়া গেছে যা সর্বশেষ সংস্করণকে প্রভাবিত করে
অন্য কথায়, প্রকৌশলী ব্যক্তিগত তথ্য ভঙ্গের কথা বলছিলেন। যদি শোষণটি প্রকৃতপক্ষে সমস্ত সরঞ্জাম ব্যবহার করে শোষণ করা হয় তবে ব্যবহারকারীরা তাদের তথ্য ফাঁস বা অনুমোদন ছাড়াই অ্যাক্সেস করতে পারে৷
Dnsmasq কি?
Dnsmasq আসলে একটি DNS ফরওয়ার্ডার। এটি একটি ক্যাশে এবং ডিএইচসিপি সার্ভার যার আরও অনেক বৈশিষ্ট্য রয়েছে। বিভিন্ন প্রকল্পে উপস্থিত থাকার কারণে এটি বেশ জনপ্রিয় হাতিয়ার। Google ব্লগের মতে, Dnsmasq DNS এবং DHCP এর মতো সার্ভারের কার্যকারিতা প্রদান করে . এছাড়াও, এটি নেটওয়ার্ক বুটিং এবং রাউটারের বিজ্ঞাপনের সাথে জড়িত। Dnsmasq ব্যক্তিগত নেটওয়ার্কের পাশাপাশি খোলা ইন্টারনেট নেটওয়ার্কে ব্যবহৃত হয়।
গুগলের টিম তাদের নিরাপত্তা মূল্যায়নে সাতটি সমস্যা খুঁজে পেয়েছে। একবার তারা তাদের খুঁজে পেলে, তাদের পরবর্তী পদক্ষেপ ছিল এই সমস্যাগুলির প্রভাব এবং প্রতিটি সমস্যার জন্য ধারণার প্রমাণ পরীক্ষা করা।
Dnsmasq এর দুর্বলতা
Dnsmasq-এ বিভিন্ন দুর্বলতা রয়েছে এবং তাদের কিছু ব্যাখ্যা করা হয়েছে। CVE-2017-14491 হল একটি দুর্বলতা যা হিপ ওভারফ্লো এর কারণে হয় . আপনি যখন একটি DNS অনুরোধ করেন তখন এটি ট্রিগার হয়। আরেকটি দুর্বলতা, CVE-2017-14492 DHCP সার্ভার এর কারণে . একই কারণে আরেকটি দুর্বলতা হল CVE-2017-14493। এই দুটিই মেমরি উপচে পড়ার কারণে। আগেরটি হিপ ওভারফ্লো এবং পরেরটি একটি স্ট্যাক ওভারফ্লো। ধারণার প্রমাণ দেখায় যে এই দুটিই IPv6 এর উপর নির্ভর করে।
CVE-2017-14494 হল আরেকটি দুর্বলতা যা DHCP সার্ভারে লিকের সাথে সম্পর্কিত। এই দুর্বলতা ব্যবহার করে, শোষকরা ASLR বাইপাস করতে পারে। CVE-2017-14495, CVE-2017-14496, এবং CVE-2017-13704 হল অন্য তিনটি দুর্বলতা যা আসলে DNS সার্ভারে বাগ। তারা DoS কারণ. প্রথমটি মেমরি মুক্ত না করে এটি ঘটায়, দ্বিতীয়টি বিশাল মেমরি তৈরি করে যখন তৃতীয়টি UDP প্যাকেট পাওয়ার পরে ক্র্যাশ করে, যা আকারে বড়৷
ধারণার প্রমাণ ওয়েবসাইটে উপস্থিত রয়েছে তাই আপনি পরীক্ষা করতে পারেন যে আপনার সিস্টেম এই দুর্বলতাগুলির মধ্যে কোনো দ্বারা প্রভাবিত কিনা। সুতরাং, যদি প্রশমিত হয়, আপনি সেগুলি যাচাই করতে পারেন এবং তারপরে তাদের স্থাপন করতে পারেন৷ শোডান দেখেছিল যে 1.2 মিলিয়ন ডিভাইস রয়েছে যা Dnsmasq দুর্বলতার দ্বারা প্রভাবিত হতে পারে। সুতরাং, আপনার ডিভাইসটি পরীক্ষা করা গুরুত্বপূর্ণ৷
৷আপনার কম্পিউটার কিভাবে রক্ষা করবেন?
আপনার কম্পিউটারকে Dnsmasq দুর্বলতা থেকে রক্ষা করতে, আপনাকে সেগুলি প্যাচ করতে হবে যাতে পরবর্তীতে কোনও নিরাপত্তা সমস্যা না হয়। আপনি যদি ম্যানুয়ালি Dnsmasq ইনস্টল করতে চান তবে আপনি এটি এখানে খুঁজে পেতে পারেন। Dnsmasq-এর জন্য অনুমোদিত সর্বশেষ সংস্করণ হল 2.78 .
আপনি যদি একটি Android ডিভাইস ব্যবহার করেন, তাহলে নিরাপত্তা আপডেট এই সমস্যাগুলো ঠিক করবে। নিশ্চিত করুন যে Dnsmasq প্রতিরোধ করতে আপনার ডিভাইসে আপডেটগুলি ডাউনলোড করা হয়েছে৷
৷যারা রাউটার বা IoT ডিভাইস ব্যবহার করছেন তাদের জন্য আপনাকে বিক্রেতার ওয়েবসাইটে যোগাযোগ করতে হবে তাদের পণ্য প্রভাবিত হয় কিনা তা দেখতে। যদি তারা হয়, তাহলে আপনি উপলব্ধ প্যাচ দেখতে পারেন এবং এটি প্রয়োগ করতে পারেন৷
৷অবাঞ্ছিত নেটওয়ার্ক থেকে ট্রাফিক আলাদা করতে, ফায়ারওয়াল ব্যবহার করুন নিয়ম আপনি আপনার ডিভাইসে ব্যবহার করছেন না এমন পরিষেবা বা ফাংশনগুলি বন্ধ করা সর্বদা একটি ভাল বিকল্প৷
