Threats
Uma falha em todas as versões do uClibe e do uClibe-ng pode levar a ciberataques contra dispositivos
07/05/2022
|
A Nozomi Networks descobriu uma vulnerabilidade que afeta a implementação de DNS em todas as versões do uClibc e uClibc-ng. Numa publicação no seu blog, a Nozomi Networks explica que “a falha é causada pela previsibilidade dos ID de transação incluídos nas solicitações de DNS geradas pela biblioteca”. A dimensão da falha é relativamente grande, uma vez que uma grande parte dos fabricantes, assim como distribuições Linux, utilizam o uClibe nos seus dispositivos. Por outro lado, o uClibc-ng é um fork especialmente desenhado para OpenWRT, um sistema operativo muito utilizado em routers e que são colocados em vários setores com infraestruturas críticas, explicam os investigadores. De acordo com os investigadores, se um ciberatacante conseguir um lançar um ataque DNS poisoning com sucesso ao dispositivo afetado, podem realizar um ataque man-in-the-middle, conseguindo fazer re-route da rede de comunicações para um servidor sob o seu controlo. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
