DNS-Poisoning: Ungepatchter DNS-Bug betrifft Millionen von Routern
Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte - darunter Router von Linksys und Netgear sowie IoT-Produkte - sind durch den Fehler angreifbar.
Das geht aus einem neuen Bericht des Online-Magazins Bleeping Computer hervor. Die Sicherheitsforscher von Nozomi Networks Labs entdeckten eine Schwachstelle (CVE-2022-05-02), die die DNS-Implementierung (Domain Name System) aller Versionen von uClibc und uClibc-ng betrifft. Diese beliebten C-Standardbibliotheken werden vor allem in IoT-Produkten und Routern eingesetzt. Die Schwachstelle wird durch die Vorhersehbarkeit der Transaktions-IDs verursacht, die in den von der Bibliothek generierten DNS-Anfragen enthalten sind. Dadurch, dass die Transaktions-IDs leicht herauszufinden sind, können Angreifer sogenannte DNS-Poisoning-Angriffe auf Zielgeräte aus der Ferne durchführen.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Mithilfe des DNS-Poisonings ist es den Angreifern möglich, ihre Opfer in eine Falle zu locken. Die Anfrage zu einer bestimmten Domain gibt dann eine falsche IP-Adresse zurück. Die Opfer werden so auf manipulierte Websites umgeleitet, ohne das zu bemerken. "Der Angreifer könnte dann die von den Benutzern übermittelten Informationen stehlen oder manipulieren und weitere Angriffe auf diese Geräte durchführen, um sie vollständig zu kompromittieren. Das Hauptproblem ist, wie DNS-Poisoning-Angriffe eine authentifizierte Antwort erzwingen können", erklärt Nozomi Networks.
Deswegen werden keine Details zu den Geräten bekannt, auf denen die Sicherheitslücke reproduziert werden konnte.
Siehe auch:
Mithilfe des DNS-Poisonings ist es den Angreifern möglich, ihre Opfer in eine Falle zu locken. Die Anfrage zu einer bestimmten Domain gibt dann eine falsche IP-Adresse zurück. Die Opfer werden so auf manipulierte Websites umgeleitet, ohne das zu bemerken. "Der Angreifer könnte dann die von den Benutzern übermittelten Informationen stehlen oder manipulieren und weitere Angriffe auf diese Geräte durchführen, um sie vollständig zu kompromittieren. Das Hauptproblem ist, wie DNS-Poisoning-Angriffe eine authentifizierte Antwort erzwingen können", erklärt Nozomi Networks.
Keine Details zu betroffenen Geräten
Die Bibliothek uClibc wird von bekannten Herstellern wie Linksys, Netgear und Axis oder von Linux-Distributionen wie Embedded Gentoo verwendet. uClibc-ng ist ein Fork, der speziell für OpenWRT entwickelt wurde, ein gängiges Betriebssystem für Router. Die Sicherheitslücke wurde mehr als 200 Anbietern mit einer Frist von 30 Tagen vor der öffentlichen Bekanntgabe mitgeteilt. Nozomi Networks meldet, dass der Betreuer der Bibliothek nicht in der Lage war, einen Fix zu entwickeln.Deswegen werden keine Details zu den Geräten bekannt, auf denen die Sicherheitslücke reproduziert werden konnte.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen