應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

uClibc DNS曝安全漏洞,致使全球數百萬物聯網設備遭受影響

2022-05-05 09:55 E安全
關鍵詞:物聯網安全

導讀:物聯網安全,一個漏洞影響了數百萬的物聯網設備

據悉,uClibc庫域名系統(DNS)組件中的一個漏洞影響了數百萬的物聯網設備。

全球工業網絡安全領域領導者Nozomi Networks警告說,大量物聯網產品使用的uClibc庫域名系統(DNS)組件中存在漏洞,被追蹤為CVE-2022-05-02。該漏洞還影響所有版本的uClibc-ng庫的域名系統(DNS),uClibc-ng庫是專門為關鍵基礎設施部門路由器的通用操作系統OpenWRT設計的分支。

攻擊者可以利用該漏洞發起DNS緩存中毒或DNS欺騙的網絡攻擊,并將受害者重定向到惡意網站而不是合法網站。

Nozomi Networks在公告中表示,該漏洞是由庫生成的DNS請求中包含的事務ID可預測性引起的,這使得攻擊者能夠對目標設備發起DNS中毒攻擊。

uClibc庫被主要的供應商使用,包括Linksys、Netgear和Axis,以及Embedded Gentoo等Linux發行版。因為供應商尚未解決該問題,所以安全專家沒有透露該漏洞的細節。

Nozomi的研究人員通過查看物聯網設備在其測試環境中執行DNS請求的過程發現了這個問題。他們能夠從Wireshark的輸出中確定執行DNS請求的模式,事務ID首先是遞增的,然后重置為0x2值,然后再次遞增。請求的事務ID是可預測的,這種情況可能允許攻擊者在某些情況下發起DNS中毒攻擊。

研究人員分析了該可執行文件,發現創建DNS請求的問題存在于C標準庫uClibc的0.9.33.2版本中。

Nozomi Networks還表示:“源代碼審查顯示,uClibc庫通過調用位于源文件"/libc/inet/resolv.c "中的內部"__dns_lookup "函數來實現DNS請求。鑒于事務ID現在是可預測的,要利用該漏洞,攻擊者需要制作包含正確源端口的DNS響應,并贏得它與合法DNS響應之間的競爭。該漏洞的可利用性完全取決于這些因素。由于該功能沒有應用任何明確的源端口隨機化,如果操作系統被配置為使用固定或可預測的源端口,它就很可能被輕松地利用?!?/p>

如果操作系統使用源端口的隨機化,則利用該問題的唯一方法是通過發送多個DNS響應來暴力破解16位源端口號,同時贏得與合法響應之間的競爭。

image.png

Nozomi Networks總結道:“正如預期的那樣,截至本博客發布時,該漏洞仍未被修補。維護者無法為該漏洞開發修復程序,他們希望能夠獲得幫助。自2022年1月以來,計算機緊急事件響應小組協調中心已向200多家受邀參與VINCE案例的供應商披露了該漏洞?!?/p>

粉嫩极品国产在线无码,国产另类偷小说拍在线,国产精品亚洲А∨天堂2020,韩国乱码伦视频免费