Los investigadores de seguridad cibern\u00e9tica han revelado una vulnerabilidad de seguridad sin parches que podr\u00eda representar un riesgo grave para los productos de IoT.<\/p>\n
El problema, que se inform\u00f3 originalmente en septiembre de 2021, afecta la implementaci\u00f3n del Sistema de nombres de dominio (DNS) de dos bibliotecas C populares llamadas uClibc<\/a> y uClibc-ng<\/a> que se utilizan para desarrollar sistemas Linux embebidos.<\/p>\n Se sabe que uClibc es utilizado por los principales proveedores como Linksys, Netgear y Axis, as\u00ed como por distribuciones de Linux como Embedded Gentoo, lo que podr\u00eda exponer millones de dispositivos IoT a amenazas de seguridad.<\/p>\n “La falla es causada por la previsibilidad de los ID de transacci\u00f3n incluidos en las solicitudes de DNS generadas por la biblioteca, lo que puede permitir a los atacantes realizar ataques de envenenamiento de DNS contra el dispositivo de destino”, Giannis Tsaraias y Andrea Palanca de Nozomi Networks. dicho<\/a> en un art\u00edculo del lunes.<\/p>\n El envenenamiento de DNS, tambi\u00e9n conocido como falsificaci\u00f3n de DNS, es la t\u00e9cnica de corromper un cach\u00e9 de resoluci\u00f3n de DNS, que proporciona a los clientes la direcci\u00f3n IP asociada con un nombre de dominio, con el objetivo de redirigir a los usuarios a sitios web maliciosos.<\/p>\n La explotaci\u00f3n exitosa del error podr\u00eda permitir que un adversario lleve a cabo Man-in-the-Middle (MitM<\/a>) ataca y corrompe el cach\u00e9 de DNS, redirigiendo efectivamente el tr\u00e1fico de Internet a un servidor bajo su control.<\/p>\n Nozomi Networks advirti\u00f3 que la vulnerabilidad podr\u00eda explotarse trivialmente de manera confiable si el sistema operativo se configura para usar un puerto de origen fijo o predecible.<\/p>\n “El atacante podr\u00eda entonces robar y\/o manipular la informaci\u00f3n transmitida por los usuarios y realizar otros ataques contra esos dispositivos para comprometerlos por completo”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651555306_708_La-vulnerabilidad-relacionada-con-el-DNS-sin-parches-afecta-a.jpg\")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n