Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non corrig\u00e9e qui pourrait pr\u00e9senter un risque s\u00e9rieux pour les produits IoT.<\/p>\n
Le probl\u00e8me, qui a \u00e9t\u00e9 initialement signal\u00e9 en septembre 2021, affecte la mise en \u0153uvre du syst\u00e8me de noms de domaine (DNS) de deux biblioth\u00e8ques C populaires appel\u00e9es uClibc<\/a> et uClibc-ng<\/a> qui sont utilis\u00e9s pour d\u00e9velopper des syst\u00e8mes Linux embarqu\u00e9s.<\/p>\n uClibc est connu pour \u00eatre utilis\u00e9 par les principaux fournisseurs tels que Linksys, Netgear et Axis, ainsi que par des distributions Linux comme Embedded Gentoo, exposant potentiellement des millions d’appareils IoT \u00e0 des menaces de s\u00e9curit\u00e9.<\/p>\n “La faille est caus\u00e9e par la pr\u00e9visibilit\u00e9 des identifiants de transaction inclus dans les requ\u00eates DNS g\u00e9n\u00e9r\u00e9es par la biblioth\u00e8que, ce qui peut permettre aux attaquants d’effectuer des attaques d’empoisonnement DNS contre l’appareil cible”, ont d\u00e9clar\u00e9 Giannis Tsaraias et Andrea Palanca de Nozomi Networks. mentionn\u00e9<\/a> dans un article du lundi.<\/p>\n L’empoisonnement DNS, \u00e9galement appel\u00e9 DNS spoofing, est la technique de corruption d’un cache de r\u00e9solution DNS – qui fournit aux clients l’adresse IP associ\u00e9e \u00e0 un nom de domaine – dans le but de rediriger les utilisateurs vers des sites Web malveillants.<\/p>\n L’exploitation r\u00e9ussie du bogue pourrait permettre \u00e0 un adversaire d’effectuer Man-in-the-Middle (MitM<\/a>) attaque et corrompt le cache DNS, redirigeant efficacement le trafic Internet vers un serveur sous leur contr\u00f4le.<\/p>\n Nozomi Networks a averti que la vuln\u00e9rabilit\u00e9 pourrait \u00eatre trivialement exploit\u00e9e de mani\u00e8re fiable si le syst\u00e8me d’exploitation \u00e9tait configur\u00e9 pour utiliser un port source fixe ou pr\u00e9visible.<\/p>\n “L’attaquant pourrait alors voler et\/ou manipuler les informations transmises par les utilisateurs, et effectuer d’autres attaques contre ces appareils pour les compromettre compl\u00e8tement”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651598204_331_Une-vulnerabilite-liee-au-DNS-non-corrigee-affecte-un-large.jpg\")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n