Vulnerabilidades en Dnsmasq: DNS y DHCP

Google ha reportado recientemente una serie de hasta 7 vulnerabilidades descubiertas en Dnsmasq, que pone en peligro de hackeo a un inestimable número de escritorios, servidores, smartphones, routers y otros dispositivos IoT.

Estas siete vulnerabilidades son furtivamente peligrosas porque afectan a Dnsmasq, una herramienta que provee: un servidor DNS simple, un DNS forwarder, anuncio de rutas, e incluso capacidades de DHCP, a dispositivos que lo tienen embebido.

Para la mayoría de los usuarios es desconocido el hecho de que Dnsmasq está actualmente despleglado con Linux y sus variadas distribuciones, en dispositivos IoT y ruteadores SOHO (Small Office, Home Office) así como en dispositivos Android.

El CERT de EEUU ha indicado que cualquier versión inferior a la 2.78 es vulnerable y se recomienda su inmediata actualización, aunque en muchos casos dependeremos de que el propio fabricante del dispositivo publique o propague una actualización, como en el caso de dispositivos móviles, de comunicaciones, IoT, etc. De no disponer de una actualización, se recomienda apagar el servicio.

Webinars

¿Te perdiste el en vivo? ¡Míralo ahora!

Síguenos
Suscríbete

Recibe nuestro boletín para mantenerte actualizado