Javítatlan DNS sérülékenység

A Nozomi Networks Labs kutatói feltártak egy javítatlan biztonsági rést, amely komoly kockázatot jelenthet az IoT-termékekre. Az eredetileg 2021 szeptemberében jelentett probléma a beágyazott Linux rendszerek fejlesztésére használt két népszerű C-könyvtár, az uClibc és uClibc-ng DNS-ét érinti.

Az uClibc-et olyan nagy gyártók használják, mint a Linksys, Netgear és az Axis, valamint olyan Linux-disztribúciók, mint az Embedded Gentoo, ami IoT-eszközök millióit teszi ki a sérülékenységnek, amit a generált DNS-kérésekben szereplő tranzakcióazonosítók kiszámíthatósága okoz és lehetővé teheti a támadók számára, hogy DNS-mérgező támadásokat hajtsanak végre.

FORRÁS