据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。
全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名系统(DNS),uClibc-ng库是专门为关键基础设施部门路由器的通用操作系统OpenWRT设计的分支。
攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击,并将受害者重定向到恶意网站而不是合法网站。
Nozomi Networks在公告中表示,该漏洞是由库生成的DNS请求中包含的事务ID可预测性引起的,这使得攻击者能够对目标设备发起DNS中毒攻击。
uClibc库被主要的供应商使用,包括Linksys、Netgear和Axis,以及Embedded Gentoo等Linux发行版。因为供应商尚未解决该问题,所以安全专家没有透露该漏洞的细节。
Nozomi的研究人员通过查看物联网设备在其测试环境中执行DNS请求的过程发现了这个问题。他们能够从Wireshark的输出中确定执行DNS请求的模式,事务ID首先是递增的,然后重置为0x2值,然后再次递增。请求的事务ID是可预测的,这种情况可能允许攻击者在某些情况下发起DNS中毒攻击。
研究人员分析了该可执行文件,发现创建DNS请求的问题存在于C标准库uClibc的0.9.33.2版本中。
Nozomi Networks还表示:“源代码审查显示,uClibc库通过调用位于源文件"/libc/inet/resolv.c "中的内部"__dns_lookup "函数来实现DNS请求。鉴于事务ID现在是可预测的,要利用该漏洞,攻击者需要制作包含正确源端口的DNS响应,并赢得它与合法DNS响应之间的竞争。该漏洞的可利用性完全取决于这些因素。由于该功能没有应用任何明确的源端口随机化,如果操作系统被配置为使用固定或可预测的源端口,它就很可能被轻松地利用。”
如果操作系统使用源端口的随机化,则利用该问题的唯一方法是通过发送多个DNS响应来暴力破解16位源端口号,同时赢得与合法响应之间的竞争。
E周观察-安全威胁情报(2022.4.23~4.29)
2022.04.30
亚马逊击败微软,获得美国国家安全局百亿美元云计算秘密合同
2022.04.29
为保护关键基础设施,美国悬赏1000万美元搜寻俄罗斯网络罪犯
2022.04.28
注:本文由E安全编译报道,转载请联系授权并注明来源。
大家好,小娟今天来为大家解答邪魅总裁的娇宠以下问题,邪魅总裁的娇宠小说很多人还不知道,现在让我们一起来看看吧!1、《冷面总裁的专宠娇
亲爱的市民同伙们: 我院作息时间调整和“五一”假期工作放置如下: 1、病院作息时间自5月1日起调整如下: 上午 8:00——12:00 下昼
华龙网讯(记者 李黎)4月,行走在重庆市涪陵区江北街道二渡村,民居小楼星罗棋布,绿荫白墙相映成趣,一幅和美村庄画卷映入眼帘。据认识,近
大家好,小伟今天来为大家解答财务报表分析指标计算以下问题,财务报表分析指标计算很多人还不知道,现在让我们一起来看看吧!1、资产报酬率
大家好,小美今天来为大家解答电流产生磁场的原理以下问题,电流产生磁场还是磁场产生电流很多人还不知道,现在让我们一起来看看吧!1、运动
大家好,小伟今天来为大家解答张家口四中招生办电话以下问题,张家口四中招生办电话号码很多人还不知道,现在让我们一起来看看吧!1、0313-2
大家好,小丽今天来为大家解答苍南县树人中学学费以下问题,2020苍南树人中学学费很多人还不知道,现在让我们一起来看看吧!1、340元,住校费
大家好,小豪今天来为大家解答泰坦陨落在哪个平台买合适以下问题,泰坦陨落二手机版下载免费中文很多人还不知道,现在让我们一起来看看吧!
Copyright 2024 优质自媒体,让大家了解更多图文资讯!