Threats
Uma falha em todas as versões do uClibe e do uClibe-ng pode levar a ciberataques contra dispositivos
07/05/2022
|
A Nozomi Networks descobriu uma vulnerabilidade que afeta a implementação de DNS em todas as versões do uClibc e uClibc-ng. Numa publicação no seu blog, a Nozomi Networks explica que “a falha é causada pela previsibilidade dos ID de transação incluídos nas solicitações de DNS geradas pela biblioteca”. A dimensão da falha é relativamente grande, uma vez que uma grande parte dos fabricantes, assim como distribuições Linux, utilizam o uClibe nos seus dispositivos. Por outro lado, o uClibc-ng é um fork especialmente desenhado para OpenWRT, um sistema operativo muito utilizado em routers e que são colocados em vários setores com infraestruturas críticas, explicam os investigadores. De acordo com os investigadores, se um ciberatacante conseguir um lançar um ataque DNS poisoning com sucesso ao dispositivo afetado, podem realizar um ataque man-in-the-middle, conseguindo fazer re-route da rede de comunicações para um servidor sob o seu controlo. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
