Niet-gepatchte DNS-gerelateerde kwetsbaarheid treft een breed scala aan IoT-apparaten

Unpatched DNS Related Vulnerability Affects a Wide Range of IoT Devices Nachrichten

Cybersecurity-onderzoekers hebben een niet-gepatchte beveiligingskwetsbaarheid onthuld die een ernstig risico kan vormen voor IoT-producten.

Het probleem, dat oorspronkelijk in september 2021 werd gemeld, heeft invloed op de implementatie van het Domain Name System (DNS) van twee populaire C-bibliotheken, genaamd uClibc en uClibc-ng die worden gebruikt voor het ontwikkelen van embedded Linux-systemen.

Het is bekend dat uClibc wordt gebruikt door grote leveranciers zoals Linksys, Netgear en Axis, evenals Linux-distributies zoals Embedded Gentoo, waardoor mogelijk miljoenen IoT-apparaten worden blootgesteld aan beveiligingsrisico’s.

“De fout wordt veroorzaakt door de voorspelbaarheid van transactie-ID’s die zijn opgenomen in de DNS-verzoeken die door de bibliotheek worden gegenereerd, waardoor aanvallers DNS-vergiftigingsaanvallen op het doelapparaat kunnen uitvoeren”, zegt Giannis Tsaraias en Andrea Palanca van Nozomi Networks. zei in een maandagverslag.

DNS-vergiftiging, ook wel DNS-spoofing genoemd, is de techniek om een ​​DNS-resolvercache te beschadigen – die klanten het IP-adres geeft dat aan een domeinnaam is gekoppeld – met als doel gebruikers om te leiden naar kwaadwillende websites.

Als de bug succesvol wordt misbruikt, kan een tegenstander Man-in-the-Middle (MitM) vallen aan en corrumperen de DNS-cache, waardoor internetverkeer effectief wordt omgeleid naar een server onder hun controle.

Nozomi Networks waarschuwde dat de kwetsbaarheid op een betrouwbare manier triviaal zou kunnen worden misbruikt als het besturingssysteem wordt geconfigureerd om een ​​vaste of voorspelbare bronpoort te gebruiken.

“De aanvaller zou dan informatie kunnen stelen en/of manipuleren die door gebruikers wordt verzonden, en andere aanvallen op die apparaten uitvoeren om ze volledig in gevaar te brengen”, aldus de onderzoekers.

David
Rate author
Hackarizona