攻击者利用DNSpooq劫持百万台以上设备

据外媒，以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞，并指出攻击者通过漏洞劫持了数百万台设备。据悉，Dnsmasq是一套开源的DNS转发软件，能够为运行该软件的网络设备添加DNS缓存和DHCP服务器功能。

报告指出，通过这种漏洞被劫持的设备，不仅DNS缓存中毒，还可被用于远程代码执行、以及拒绝服务（DoS）攻击。目前尚不清楚详细的缺陷软件版本和受影响企业的完整名单，但Android / Google、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、D-Link、戴尔、华为、以及 Ubiquiti都是潜在的受影响企业。

据悉，在2008年就有技术人员表示可利用DNS软件来窃取数据、以及假冒任何网站名称。包括互联网浏览、电子邮件、SSH、远程桌面、RDP 视频 / 语音呼叫、软件更新等在内的常见流量，都可能受到DNSpooq的威胁。