Threats

Bug coloca routers e dispositivos IoT em risco

Uma falha em todas as versões do uClibe e do uClibe-ng pode levar a ciberataques contra dispositivos

07/05/2022

Bug coloca routers e dispositivos IoT em risco

A Nozomi Networks descobriu uma vulnerabilidade que afeta a implementação de DNS em todas as versões do uClibc e uClibc-ng. Numa publicação no seu blog, a Nozomi Networks explica que “a falha é causada pela previsibilidade dos ID de transação incluídos nas solicitações de DNS geradas pela biblioteca”.

A dimensão da falha é relativamente grande, uma vez que uma grande parte dos fabricantes, assim como distribuições Linux, utilizam o uClibe nos seus dispositivos. Por outro lado, o uClibc-ng é um fork especialmente desenhado para OpenWRT, um sistema operativo muito utilizado em routers e que são colocados em vários setores com infraestruturas críticas, explicam os investigadores.

De acordo com os investigadores, se um ciberatacante conseguir um lançar um ataque DNS poisoning com sucesso ao dispositivo afetado, podem realizar um ataque man-in-the-middle, conseguindo fazer re-route da rede de comunicações para um servidor sob o seu controlo.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº5 Abril 2022

IT SECURITY Nº5 Abril 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.