Vulnerabilidade relacionada a DNS não corrigido afeta uma ampla gama de dispositivos IoT

Pesquisadores de segurança cibernética divulgaram uma vulnerabilidade de segurança não corrigida que pode representar um sério risco para os produtos de IoT.

O problema, que foi relatado originalmente em setembro de 2021, afeta a implementação do Domain Name System (DNS) de duas bibliotecas C populares chamadas uClibc e uClibc-ng , usadas para desenvolver sistemas Linux incorporados.

O uClibc é conhecido por ser usado por grandes fornecedores como Linksys, Netgear e Axis, bem como distribuições Linux como Embedded Gentoo, potencialmente expondo milhões de dispositivos IoT a ameaças de segurança.

“A falha é causada pela previsibilidade dos IDs de transação incluídos nas solicitações de DNS geradas pela biblioteca, o que pode permitir que invasores realizem ataques de envenenamento de DNS contra o dispositivo de destino”, disseram Giannis Tsaraias e Andrea Palanca, da Nozomi Networks , em um artigo na segunda-feira. acima.

O envenenamento de DNS , também conhecido como falsificação de DNS, é a técnica de corromper um cache de resolvedor de DNS — que fornece aos clientes o endereço IP associado a um nome de domínio — com o objetivo de redirecionar os usuários para sites maliciosos.

A vulnerabilidade em uClibc e uClibc-ng é o resultado de ter um ID de transação previsível atribuído a cada pesquisa de DNS e seu uso estático da porta de origem 53, anulando efetivamente as proteções de randomização da porta de origem.

A exploração bem-sucedida do bug pode permitir que um adversário realize ataques Man-in-the-Middle ( MitM ) e corrompa o cache DNS, redirecionando efetivamente o tráfego da Internet para um servidor sob seu controle.

A Nozomi Networks alertou que a vulnerabilidade pode ser explorada trivialmente de maneira confiável, caso o sistema operacional seja configurado para usar uma porta de origem fixa ou previsível.

“O invasor pode roubar e/ou manipular informações transmitidas pelos usuários e realizar outros ataques contra esses dispositivos para comprometê-los completamente”, disseram os pesquisadores.

O post Vulnerabilidade relacionada a DNS não corrigido afeta uma ampla gama de dispositivos IoT apareceu primeiro em Mundo Hacker.


google account localizar celular


Fonte: https://mundohacker.net.br/vulnerabilidade-relacionada-a-dns-nao-corrigido-afeta-uma-ampla-gama-de-dispositivos-iot/?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidade-relacionada-a-dns-nao-corrigido-afeta-uma-ampla-gama-de-dispositivos-iot
Vulnerabilidade relacionada a DNS não corrigido afeta uma ampla gama de dispositivos IoT Vulnerabilidade relacionada a DNS não corrigido afeta uma ampla gama de dispositivos IoT Reviewed by MeuSPY on maio 05, 2022 Rating: 5

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Tecnologia do Blogger.