Vulnerabilidades en Dnsmasq: DNS y DHCP

Google ha reportado recientemente una serie de hasta 7 vulnerabilidades descubiertas en Dnsmasq, que pone en peligro de hackeo a un inestimable número de escritorios, servidores, smartphones, routers y otros dispositivos IoT.

Estas siete vulnerabilidades son furtivamente peligrosas porque afectan a Dnsmasq, una herramienta que provee: un servidor DNS simple, un DNS forwarder, anuncio de rutas, e incluso capacidades de DHCP, a dispositivos que lo tienen embebido.

Para la mayoría de los usuarios es desconocido el hecho de que Dnsmasq está actualmente despleglado con Linux y sus variadas distribuciones, en dispositivos IoT y ruteadores SOHO (Small Office, Home Office) así como en dispositivos Android.

El CERT de EEUU ha indicado que cualquier versión inferior a la 2.78 es vulnerable y se recomienda su inmediata actualización, aunque en muchos casos dependeremos de que el propio fabricante del dispositivo publique o propague una actualización, como en el caso de dispositivos móviles, de comunicaciones, IoT, etc. De no disponer de una actualización, se recomienda apagar el servicio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.