Google ha reportado recientemente una serie de hasta 7 vulnerabilidades descubiertas en Dnsmasq, que pone en peligro de hackeo a un inestimable número de escritorios, servidores, smartphones, routers y otros dispositivos IoT.
Estas siete vulnerabilidades son furtivamente peligrosas porque afectan a Dnsmasq, una herramienta que provee: un servidor DNS simple, un DNS forwarder, anuncio de rutas, e incluso capacidades de DHCP, a dispositivos que lo tienen embebido.
Para la mayoría de los usuarios es desconocido el hecho de que Dnsmasq está actualmente despleglado con Linux y sus variadas distribuciones, en dispositivos IoT y ruteadores SOHO (Small Office, Home Office) así como en dispositivos Android.
El CERT de EEUU ha indicado que cualquier versión inferior a la 2.78 es vulnerable y se recomienda su inmediata actualización, aunque en muchos casos dependeremos de que el propio fabricante del dispositivo publique o propague una actualización, como en el caso de dispositivos móviles, de comunicaciones, IoT, etc. De no disponer de una actualización, se recomienda apagar el servicio.