CleanPress

Schlagwort: Pi-hole

  • Pi-hole aktualisiert Core, Web und FTL

    Pi-Hole aktualisiert

    Pi-hole ist ein beliebter Tracking- und Werbeblocker, der optional auch die Rolle eines DHCP-Servers übernehmen kann. Die Software ist für den Einsatz in eingebetteten Geräten optimiert und schützt viele lokale Netze vor unerwünschter Werbung von einem Raspberry Pi aus.

    Alles neu macht der April

    Gerade wurde Pi-hole in allen drei Komponenten aktualisiert. Alsda wären Pi-hole Core v5.3, Web v5.5 und FTL v5.8. FTL steht für Faster-Than-Light und ist ein ständig mitlaufendes Programm, dass die Daten des DNS Servers auswertet und die Statistiken aufbereitet.

    Handhabung der Listen vereinfacht

    Das Web-Dashboard wurde überarbeitet und bietet nun Status und Statistiken über heruntergeladene und verarbeitete Listen zum Blockieren von Werbung, den AdLists. Es zeigt, wann die AdLists zuletzt heruntergeladen oder geändert wurden und ob sie korrekt funktionieren. Ungültige Listen oder einzelne Domains werden angezeigt und können korrigiert oder entfernt werden.

    Automatisches IP-Blocking

    Mit FTL v5.8 wird ein automatischer IP-Blocking-Modus eingeführt. Dabei werden die Adressen für zu blockende Domains nicht mehr aus der Datei setupVars.conf ausgelesen, sondern werden dynamisch aus Adresse der Schnittstelle, an der eine Anfrage angekommen ist, erstellt. Die so gewonnene IP-Adresse wird dann in der blockierten Antwort verwendet. Dies reduziert den Wartungsaufwand, denn IPV4_ADDRESS und IPV6_ADDRESS können aus der setupVars.conf entfernt werden. Zusätzlich werden dadurch blockierte Anfragen lokalisiert. Die automatische Erkennung kann mit REPLY_ADDR4 und REPLY_ADDR6 in pihole-FTL.conf überschrieben werden. Die Mehrzahl der Anwender muss sich über diese Funktion allerdings keine Gedanken machen, es sei denn, das Gerät, auf dem Pi-hole läuft, verfügt über mehr als eine Netzwerk-Schnittstelle.

    Des Weiteren wurde neben einigen beseitigten Fehlern die verwendete Version des DNS- und DHCP-Servers dnsmasq auf v2.85 angehoben. Als drittes Theme wurde nach dem dunklen Theme aus Version 5.1 ein noch dunkleres Theme hinzugefügt.

  • Dnsmasq schließt 7 Sicherheitslücken – Pi-hole in neuer Version

    Dashboard von Pi-hole

    Im September 2020 entdeckten Sicherheitsforscher der JSOF Research Labs sieben Sicherheitslücken im DNS- und DHCP-Server Dnsmasq. Die Lücken erlaubten sowohl DNS-Spoofing, Cache-Poisoning als auch verschiedene Buffer Overflows.

    Gleich mehrere Angriffsszenarien

    Das Forschungslabor fand heraus, dass Dnsmasq anfällig für einen DNS-Cache-Poisoning-Angriff durch einen Off-Path-Angreifer ist. Darunter versteht man einen Angreifer, der die Kommunikation zwischen dem DNS-Forwarder und dem DNS-Server nicht beobachtet. Der Angriff ermöglichte das Vergiften mehrerer Domain-Namen auf einmal und ist das Ergebnis mehrerer gefundener Sicherheitslücken.

    DNSSEC ausgehebelt

    Neben dem Cache-Poisoning-Angriff fand das Labor eine kritische Heap-Buffer-Overflow-Schwachstelle, die potenziell zu Remote-Code-Ausführung führen kann. Damit wird die Verteidigung von DNSSEC gegen DNS-Angriffe unwirksam. Das Changelog zur neuen Version dnsmasq 2.83 listet die CVE-Nummern der Lücken auf, während die Webseite des JSOF Research Lab die DNSpooq getauften Lücken genauer erklärt.

    Pi-hole aktualisieren!

    Mit der Veröffentlichung der neuen Version von Dnsmasq erschien gleichzeitig auch ein Update für den Tracking- und Werbeblocker Pi-hole. Anwender sind dringend angehalten, mittels pihole -up möglichst bald auf Pi-hole 5.5 zu aktualisieren, da Dnsmasq eine zentrale Komponente von Pi-hole ist, das auch als alternativer DHCP-Server verwendet werden kann.