由于dnsmasq，在智能手机，台式机，服务器，路由器和其他物联网设备中常见的DNS转发和缓存软件中的七个安全漏洞，数百万个设备可能容易受到域名系统（DNS）缓存中毒和远程执行代码攻击的攻击，根据以色列安全公司JSOF的说法，该公司 发现了安全漏洞。

统称为DNSpooq的开放源代码实用程序中的漏洞影响到各种设备和固件，包括一些世界领先的科技公司制造的设备和固件。

“某些DNSpooq漏洞可能导致DNS缓存中毒，其中一个DNSpooq漏洞可能导致潜在的远程执行代码，从而可能接管许多品牌的家用路由器和其他网络设备，从而影响数百万台设备，甚至超过一百万实例直接暴露给互联网。” JSOF警告。根据Shodan的说法，几乎有120万台dnsmasq服务器暴露于互联网，而更多易受攻击的设备被限制在内部网络中，但也处于危险之中。

相关阅读：DNS攻击：它们如何试图将您引导到伪造页面

研究人员确定了不少于40个使用dnsmasq的供应商，它们 在各种产品以及各种固件和软件中使用dnsmasq 。该清单包括思科，华硕AT＆T，Comcast，西门子，戴尔，Linksys，高通，摩托罗拉和IBM等知名公司，仅举几例。设备是否受影响以及受影响的程度取决于它们使用dnsmasq的方式。 

DNSpooq由分为两个组的七个漏洞组成-三个漏洞可能导致DNS缓存中毒攻击，而四个漏洞导致四个缓冲区溢出漏洞，其中一个漏洞可能导致远程代码执行和设备接管。

研究人员说：“如果路由设备的DNS缓存中毒对DNS转发服务器的影响，如果用户认为他们正在浏览一个网站却实际上被路由到另一个网站，则可能导致不同类型的欺诈。” 他们接着补充说，容易受到DNS缓存中毒影响的每台设备也可能被攻击者接管。

尽管这些安全漏洞本身具有有限的风险，但是一旦将它们链接在一起并加以组合，它们也可以用于进行分布式拒绝服务（DDoS）攻击以及可在设备和网络之间传播恶意软件的可蠕虫攻击。

研究人员于2020年8月披露了这些漏洞，并在本月禁运结束后公开了这些发现。JSOF在强调其技术白皮书中针对DNSpooq的多种变通方法的同时，建议所有人都使用最好的“解药” –更新到dnsmasq版本2.83。同时，多家供应商发布了各自的公告，缓解措施，变通办法和修补程序，这些文件现已整齐地列在卡内基梅隆大学CERT协调中心的网站上。网络安全和基础架构安全局（CISA）也向使用易受攻击产品的组织提供了一些建议。

2020年6月，JSOF发现并披露了19个安全漏洞，这些安全漏洞被统称为Ripple20，并被发现影响数百万个连接设备使用的流行TCP / IP软件库。