Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 04, 2022 Redazione news News, RSS, Vulnerabilità 0
Come riportata Bleeping Computer , i cyber criminali possono sfruttare un bug presente nella libreria uClibc e nel suo fork del team di OpenWRT, uClibc-ng, per sferrare un attacco DNS poisoning o DNS spoofing.
Questo tipo di attacco inserisce nella cache di un resolver DNS un’informazione sbagliata, portando la vittima, anziché al sito desiderato, a un indirizzo IP diverso, controllato dai cyber criminali.
Le due varianti della libreria, che offre una serie di risorse necessarie per le funzioni e le configurazioni dei dispositivi embedded, sono ampiamente sfruttate da produttori come Netgear, Axis e Linksys, oltre che in distribuzioni Linux adatte a questo tipo di applicazione.
L’implementazione DNS in uClibc fornisce un meccanismo per gestire varie richieste relative al Domain Name System (o sistema dei nomi di dominio) come la traduzione dei nomi di dominio in indirizzi IP.
Secondo i ricercatori di Nozomi Networks, lo sviluppatore di uClibc non ha ancora reso disponibile una patch per il bug, identificato come CVE-2022-05-02, e sono a rischio i dispositivi di oltre 200 produttori.
Attualmente le parti coinvolte si stanno coordinando per sviluppare una patch e contano anche sul supporto della community, che è il principale motivo per cui il bug è stato reso noto. I produttori dovranno poi applicarla implementando una nuova versione di uClibc negli aggiornamenti firmware, quindi sarà necessario del tempo perché raggiunga gli utenti finali.
Anche allora, questi ultimi dovranno aggiornare il firmware dei propri dispositivi, causando ulteriori rallentamenti. Dato che non c’è una patch per la vulnerabilità non sono stati resi noti gli specifici dispositivi coinvolti, ma si tratta di un’ampia gamma di router e prodotti IoT. Secondo Nozomi sono prodotti ben noti e ci sono alte possibilità che siano impiegati in infrastrutture critiche.
Lug 09, 2024 0
Mag 24, 2024 0
Feb 29, 2024 0
Gen 16, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...