- Dołączył
- 26 Maj 2015
- Posty
- 19195
- Reakcje/Polubienia
- 55847
Luka w składniku systemu nazw domen (DNS) popularnej standardowej biblioteki C, która jest obecna w szerokiej gamie produktów IoT, może narazić miliony urządzeń na ryzyko ataku zatrucia DNS. Aktor zagrożenia może użyć zatruwania DNS lub fałszowania DNS, aby przekierować ofiarę do złośliwej witryny hostowanej pod adresem IP na serwerze kontrolowanym przez atakującego, a nie do legalnej lokalizacji.
Biblioteka uClibc i jej fork odZaloguj lub Zarejestruj się aby zobaczyć!, uClibc-ng. Oba warianty są szeroko stosowane przez głównych dostawców, takich jak Netgear, Axis i Linksys, a także dystrybucje Linuksa odpowiednie dla aplikacji wbudowanych. Według badaczy z Nozomi Networks, poprawka nie jest obecnie dostępna od dewelopera dewelopera uClibc, co zagraża produktom nawet 200 dostawców.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!