Des bugs dans Dnsmasq effrayent serveurs, smartphones et IoT

Des chercheurs ont déniché pas moins de 7 failles critiques dans Dnsmasq présent dans différents terminaux allant du PC aux smartphones, ainsi qu’aux serveurs et à l’IoT.

Les équipes de sécurité de Google sont d’infatigables pisteurs de bugs. Ils ajoutent à leur palmarès 7 vulnérabilités critiques dans Dnsmasq, un outil présent dans plusieurs terminaux. Ce logiciel fournit des fonctionnalités de serveur DNS, DHCP, d’aide au routage et de boot réseau. Cet outil est inconnu du public, car il est actuellement déployé sur Linux et les différentes distributions adaptées pour l’IoT, mais aussi sur des routeurs domestiques et les terminaux sous Android.

Dans le viseur des chercheurs de Google, Dnsmasq comprend de faiblesses dans les fonctionnalités DNS et DHCP lesquelles sont souvent ouvertes aux connexions à distance. Les spécialistes estiment que ces bugs peuvent donner aux attaquants la capacité d’accéder aux réseaux internes des entreprises. Ces dernières ne sont pas préparées à des assauts basés sur les DNS.

Un correctif pour Android

La firme de Mountain View a signalé avant publication l’ensemble de 7 bugs aux sociétés concernées. Directement impliquée, elle a corrigé Android en conséquence via le bulletin de sécurité d’octobre publié aujourd’hui. Pour les fabricants de matériels IT, Google préconise l’intégration des correctifs le plus rapidement possible.

Pour les aider, Google a publié un PoC pour démontrer les bugs et permettre aux sysadmins de tester leurs produits. Et éventuellement trouver une solution alternative avant de panser les brèches. Un scan sur Shodan relevait 1 million d’instances vulnérables.

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s