? 188金宝博游戏客户端,uClibc DNS曝安全漏洞,致使全球数百万物联网设备遭受影响_新闻中心_物联网世界 - 新宝6游戏网官网

应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

uClibc DNS曝安全漏洞,188金宝博游戏客户端:致使全球数百万物联网设备遭受影响

2022-05-05 09:55 E安全
关键词:物联网安全

导读:物联网安全,一个漏洞影响了数百万的物联网设备

据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备

全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名系统(DNS),uClibc-ng库是专门为关键基础设施部门路由器的通用操作系统OpenWRT设计的分支。

攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击,并将受害者重定向到恶意网站而不是合法网站。

Nozomi Networks在公告中表示,该漏洞是由库生成的DNS请求中包含的事务ID可预测性引起的,这使得攻击者能够对目标设备发起DNS中毒攻击。

uClibc库被主要的供应商使用,包括Linksys、Netgear和Axis,以及Embedded Gentoo等Linux发行版。因为供应商尚未解决该问题,所以安全专家没有透露该漏洞的细节。

Nozomi的研究人员通过查看物联网设备在其测试环境中执行DNS请求的过程发现了这个问题。他们能够从Wireshark的输出中确定执行DNS请求的模式,事务ID首先是递增的,然后重置为0x2值,然后再次递增。请求的事务ID是可预测的,这种情况可能允许攻击者在某些情况下发起DNS中毒攻击。

Nozomi Networks总结道:“正如预期的那样,截至本博客发布时,该漏洞仍未被修补。维护者无法为该漏洞开发修复程序,他们希望能够获得帮助。自2022年1月以来,计算机紧急事件响应小组协调中心已向200多家受邀参与VINCE案例的供应商披露了该漏洞。”

新宝6游戏网官网 便捷彩票牛牛 澳门24小时娱乐城现场真人 新宝6游戏网官网 新宝6游戏网官网
真钱蒙特卡罗现金 宝马娱乐下载 大西洋游戏真人游戏 mg线上代理专员QQ:5166878 五分彩彩票北京快中彩
鼎盛app手机版最高代理 太阳2娱乐线路一 恒煊娱乐会员特惠日 捕鱼电子娱乐 体育彩票下载官方
评级网 银河国际app下载注册 菲律宾申博88登入不了 申博太阳手机登陆 申博注册送彩金