Luka DNS zagraża urządzeniom IoT
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  darknethakerhakingcyberatak

Luka DNS zagraża urządzeniom IoT

Analitycy cyberbezpieczeństwa ujawnili niezałataną lukę w zabezpieczeniach DNS, która może stanowić poważne zagrożenie dla produktów IoT.

Analitycy cyberbezpieczeństwa ujawnili niezałataną lukę w zabezpieczeniach, która może stanowić poważne zagrożenie dla produktów IoT.

Jak można wykorzystać lukę w IoT?

Problem, który został pierwotnie zgłoszony we wrześniu 2021 r. Dotyczy implementacji systemu nazw domen (DNS) dwóch popularnych bibliotek C o nazwach uClibc i uClibc-ng. Są używane do tworzenia wbudowanych systemów Linux. 

uClibc jest używany przez głównych dostawców oprogramowania, takich jak Linksys, Netgear i Axis.  Korzystają z nich także dystrybucje Linuksa, między innymi Embedded Gentoo. Potencjalnie narażając miliony urządzeń IoT na zagrożenia bezpieczeństwa.

Zatrucie DNS

”Luka jest spowodowana dekrypcją identyfikatorów transakcji zawartych w żądaniach DNS generowanych przez bibliotekę. Może pozwolić atakującym na przeprowadzenie ataków “zatruwających” DNS na urządzeniach docelowych” – przekazali Giannis Tsaraias i Andrea Palanca z Nozomi Networks. 

Zatrucie DNS, określane również jako fałszowanie DNS, to technika uszkadzania pamięci podręcznej programu rozpoznawania nazw DNS. Zapewnia klientom adres IP powiązany z nazwą domeny – w celu przekierowania użytkowników na złośliwe strony internetowe. 

Udane wykorzystanie błędu może pozwolić na przeprowadzenie ataków Man-in-the-Middle (MitM). Mogące uszkodzić pamięć podręcznej DNS, skutecznie przekierowując ruch internetowy na serwer kontrolowany przez hakera. 

Nozomi Networks ostrzega, że luka może zostać wykorzystana, jeśli system operacyjny zostanie skonfigurowany do korzystania ze stałego lub przewidywalnego portu źródłowego.

„Atakujący może następnie ukraść i/lub manipulować informacjami przesyłanymi przez użytkowników i przeprowadzać inne ataki na te urządzenia, aby całkowicie je uszkodzić lub przejąć” – stwierdzili naukowcy. 

Źródło: https://www.nozominetworks.com/blog/nozomi-networks-discovers-unpatched-dns-bug-in-popular-c-standard-library-putting-iot-at-risk/
Oceń blog:
Czas czytania: 3 min
Data: 04.05.2022

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej
Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Czytaj więcej
Czym jest Ransomeware as a Service?

Czym jest Ransomeware as a Service?

Czytaj więcej