国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 建站知識 > 主流域名解析庫曝重大DNS投毒漏洞,影響數(shù)百萬物聯(lián)網(wǎng)設(shè)備

主流域名解析庫曝重大DNS投毒漏洞,影響數(shù)百萬物聯(lián)網(wǎng)設(shè)備

時間:2023-01-30 17:16:01 | 來源:建站知識

時間:2023-01-30 17:16:01 來源:建站知識









最新的網(wǎng)絡(luò)安全研究中發(fā)現(xiàn),一個未修復(fù)的關(guān)鍵安全漏洞被披露,通過利用該漏洞可以對物聯(lián)網(wǎng)類產(chǎn)品造成巨大的安全威脅。該漏洞最早于 2021 年 9 月被報告,影響了用于開發(fā)嵌入式 Linux 系統(tǒng)的兩個流行的 C 庫 uClibc 和 uClibc-ng 的域名DNS系統(tǒng)的實現(xiàn)。







根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(http://GeekNB.com)的梳理,uClibc 被 Linksys、Netgear 和 Axis 等主要供應(yīng)商以及 Embedded Gentoo 等 Linux 發(fā)行版使用,這可能會使數(shù)百萬物聯(lián)網(wǎng)設(shè)備面臨巨大的安全威脅。

網(wǎng)絡(luò)安全研究人員表示,該漏洞是由庫生成的 DNS 請求中包含的事務(wù) ID 的可預(yù)測性引起的,這可能允許攻擊者對目標(biāo)設(shè)備實施 DNS 投毒攻擊。







DNS 投毒,也稱為 DNS 欺騙,是一種破壞 DNS 解析器緩存的技術(shù),目的是將用戶的域名解析請求重定向到惡意網(wǎng)站。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(http://GeekNB.com)的梳理,uClibc 和 uClibc-ng 中的漏洞是由于為每個 DNS 查找分配了可預(yù)測的事務(wù) ID 以及它們對源53號端口的靜態(tài)使用,從而有效地破壞了源端口隨機(jī)化保護(hù)。

成功利用該漏洞可能允許對手進(jìn)行中間人 ( MitM ) 攻擊并破壞 DNS 緩存,從而將互聯(lián)網(wǎng)流量重定向到他們控制的惡意服務(wù)器。安全研究人員警告稱,如果將操作系統(tǒng)配置為使用固定或可預(yù)測的源端口,則可以以可靠的方式輕松利用該漏洞,攻擊者然后可以竊取和操縱用戶傳輸?shù)男畔ⅲ@些設(shè)備進(jìn)行其他攻擊。









關(guān)鍵詞:影響,漏洞,設(shè)備,重大,主流

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉