据外媒,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞,并指出攻击者通过漏洞劫持了数百万台设备。据悉,Dnsmasq是一套开源的DNS转发软件,能够为运行该软件的网络设备添加DNS缓存和DHCP服务器功能。
报告指出,通过这种漏洞被劫持的设备,不仅DNS缓存中毒,还可被用于远程代码执行、以及拒绝服务(DoS)攻击。目前尚不清楚详细的缺陷软件版本和受影响企业的完整名单,但Android / Google、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、D-Link、戴尔、华为、以及 Ubiquiti都是潜在的受影响企业。
据悉,在2008年就有技术人员表示可利用DNS软件来窃取数据、以及假冒任何网站名称。包括互联网浏览、电子邮件、SSH、远程桌面、RDP 视频 / 语音呼叫、软件更新等在内的常见流量,都可能受到DNSpooq的威胁。