Luka DNS zagraża urządzeniom IoT
Tagi:  darknethakerhakingcyberatak

Luka DNS zagraża urządzeniom IoT

Analitycy cyberbezpieczeństwa ujawnili niezałataną lukę w zabezpieczeniach DNS, która może stanowić poważne zagrożenie dla produktów IoT.

Analitycy cyberbezpieczeństwa ujawnili niezałataną lukę w zabezpieczeniach, która może stanowić poważne zagrożenie dla produktów IoT.

Jak można wykorzystać lukę w IoT?

Problem, który został pierwotnie zgłoszony we wrześniu 2021 r. Dotyczy implementacji systemu nazw domen (DNS) dwóch popularnych bibliotek C o nazwach uClibc i uClibc-ng. Są używane do tworzenia wbudowanych systemów Linux. 

uClibc jest używany przez głównych dostawców oprogramowania, takich jak Linksys, Netgear i Axis.  Korzystają z nich także dystrybucje Linuksa, między innymi Embedded Gentoo. Potencjalnie narażając miliony urządzeń IoT na zagrożenia bezpieczeństwa.

Zatrucie DNS

”Luka jest spowodowana dekrypcją identyfikatorów transakcji zawartych w żądaniach DNS generowanych przez bibliotekę. Może pozwolić atakującym na przeprowadzenie ataków “zatruwających” DNS na urządzeniach docelowych” – przekazali Giannis Tsaraias i Andrea Palanca z Nozomi Networks. 

Zatrucie DNS, określane również jako fałszowanie DNS, to technika uszkadzania pamięci podręcznej programu rozpoznawania nazw DNS. Zapewnia klientom adres IP powiązany z nazwą domeny – w celu przekierowania użytkowników na złośliwe strony internetowe. 

Udane wykorzystanie błędu może pozwolić na przeprowadzenie ataków Man-in-the-Middle (MitM). Mogące uszkodzić pamięć podręcznej DNS, skutecznie przekierowując ruch internetowy na serwer kontrolowany przez hakera. 

Nozomi Networks ostrzega, że luka może zostać wykorzystana, jeśli system operacyjny zostanie skonfigurowany do korzystania ze stałego lub przewidywalnego portu źródłowego.

„Atakujący może następnie ukraść i/lub manipulować informacjami przesyłanymi przez użytkowników i przeprowadzać inne ataki na te urządzenia, aby całkowicie je uszkodzić lub przejąć” – stwierdzili naukowcy. 

Źródło: https://www.nozominetworks.com/blog/nozomi-networks-discovers-unpatched-dns-bug-in-popular-c-standard-library-putting-iot-at-risk/
Oceń blog:
Czas czytania: 3 min
Data: 04.05.2022

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)