Pesquisadores de segurança cibernética divulgaram uma vulnerabilidade de segurança não corrigida que pode representar um sério risco para os produtos de IoT.
O problema, que foi relatado originalmente em setembro de 2021, afeta a implementação do Domain Name System (DNS) de duas bibliotecas C populares chamadas uClibc e uClibc-ng , usadas para desenvolver sistemas Linux incorporados.
O uClibc é conhecido por ser usado por grandes fornecedores como Linksys, Netgear e Axis, bem como distribuições Linux como Embedded Gentoo, potencialmente expondo milhões de dispositivos IoT a ameaças de segurança.
“A falha é causada pela previsibilidade dos IDs de transação incluídos nas solicitações de DNS geradas pela biblioteca, o que pode permitir que invasores realizem ataques de envenenamento de DNS contra o dispositivo de destino”, disseram Giannis Tsaraias e Andrea Palanca, da Nozomi Networks , em um artigo na segunda-feira. acima.
O envenenamento de DNS , também conhecido como falsificação de DNS, é a técnica de corromper um cache de resolvedor de DNS — que fornece aos clientes o endereço IP associado a um nome de domínio — com o objetivo de redirecionar os usuários para sites maliciosos.
A vulnerabilidade em uClibc e uClibc-ng é o resultado de ter um ID de transação previsível atribuído a cada pesquisa de DNS e seu uso estático da porta de origem 53, anulando efetivamente as proteções de randomização da porta de origem.
A exploração bem-sucedida do bug pode permitir que um adversário realize ataques Man-in-the-Middle ( MitM ) e corrompa o cache DNS, redirecionando efetivamente o tráfego da Internet para um servidor sob seu controle.
A Nozomi Networks alertou que a vulnerabilidade pode ser explorada trivialmente de maneira confiável, caso o sistema operacional seja configurado para usar uma porta de origem fixa ou previsível.
“O invasor pode roubar e/ou manipular informações transmitidas pelos usuários e realizar outros ataques contra esses dispositivos para comprometê-los completamente”, disseram os pesquisadores.
O post Vulnerabilidade relacionada a DNS não corrigido afeta uma ampla gama de dispositivos IoT apareceu primeiro em Mundo Hacker.
google account localizar celular
Fonte: https://mundohacker.net.br/vulnerabilidade-relacionada-a-dns-nao-corrigido-afeta-uma-ampla-gama-de-dispositivos-iot/?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidade-relacionada-a-dns-nao-corrigido-afeta-uma-ampla-gama-de-dispositivos-iot
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.