据外媒报道,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq并指出攻击者通过漏洞劫持了数百万台设备。Dnsmasq是一套开源DNS转发软件可以添加到运行软件的网络设备中DNS缓存和DHCP服务器功能。
报告指出,劫持这个漏洞的设备不仅仅是DNS缓存中毒也可用于远程代码执行和拒绝服务(DoS)攻击。缺陷软件的详细版本和受影响企业的完整列表尚不清楚,但是Android / Google、康卡斯特,思科,红帽,Netgear、高通、Linksys、IBM、D-Link、 Ubiquiti都是潜在的受影响企业。
据悉,2008年,有技术人员表示可用DNS该软件窃取数据,并伪造任何网站名称。包括互联网浏览、电子邮件、SSH、远程桌面、RDP 视频 / 语音呼叫、软件更新等常见流量DNSpooq的威胁。