welivesecurity(ESET)에 따르면 많은 곳에서 사용되는 DNS 소프트웨어 패키지의 보안 결함으로 공격자가 기기를 탈취하거나 사용자를 악성 웹사이트로 보낼 수 있다고 합니다. 이스라엘의 보안 회사 JSOF에서 발견했다고 하네요.
이 DNSmasq 오픈소스 유틸리티는 전세계 여러 회사에서 제공하는 장치, 기기의 펌웨어에 사용되기에 수많은 브랜드의 가정용 라우터(공유기)나 장치에 악영향을 끼칠 수 있다고 합니다. 여기에서는 Cisco, ASUS AT&T, Comcast, Siemens, Dell, Linksys, Qualcomm, Motorola, IBM과 같은 유명한 회사도 포함된다고 합니다.
이번 취약점은 7개가 있으며 연구원들은 dnsmasq 버전 2.83이상으로 업데이트할 것을 권하며 이러한 취약점을 완화할 수 있는 해결법도 공유하고 있으니 참조하세요.
https://www.welivesecurity.com/2021/01/20/dnspooq-bugs-devices-dns-cache-poisoning/
https://www.jsof-tech.com/disclosures/dnspooq/
https://kb.cert.org/vuls/id/434904
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2021q1/014599.html
https://kb.cert.org/vuls/id/434904
**국내 알약 블로그에 잘 정리되어 있습니다: https://blog.alyac.co.kr/3530?category=750247