Οι κατασκευαστές υλικού και λογισμικού προσπαθούν να προσδιορίσουν αν τα προϊόντα τους υποφέρουν από μια κρίσιμη ευπάθεια που ανακαλύφθηκε πρόσφατα σε βιβλιοθήκες κώδικα τρίτων που χρησιμοποιούνται από εκατοντάδες προμηθευτές, συμπεριλαμβανομένων των Netgear, Linksys, Axis και της ενσωματωμένης διανομής Linux Gentoo.
Το ελάττωμα καθιστά δυνατό για τους χάκερ που έχουν πρόσβαση στη σύνδεση μεταξύ μιας επηρεαζόμενης συσκευής και του Διαδικτύου να δηλητηριάζουν τα αιτήματα DNS που χρησιμοποιούνται για τη μετάφραση των τομέων σε διευθύνσεις IP, δήλωσαν τη Δευτέρα ερευνητές από την εταιρεία ασφαλείας Nozomi Networks. Τροφοδοτώντας μια ευάλωτη συσκευή με δόλιες διευθύνσεις IP επανειλημμένα, οι χάκερ μπορούν να αναγκάσουν τους τελικούς χρήστες να συνδεθούν σε κακόβουλους διακομιστές που παριστάνουν τη Google ή άλλο αξιόπιστο ιστότοπο.
Η ευπάθεια, η οποία αποκαλύφθηκε στους προμηθευτές τον Ιανουάριο και δημοσιοποιήθηκε τη Δευτέρα, βρίσκεται στο uClibc και στο uClibc fork uClibc-ng, τα οποία παρέχουν εναλλακτικές λύσεις στην τυπική βιβλιοθήκη C για ενσωματωμένο Linux. Ο Nozomi δήλωσε ότι 200 OEMs ενσωματώνουν τουλάχιστον μία από τις βιβλιοθήκες σε προϊόντα που, σύμφωνα με τον συντηρητή της uClibc-ng, περιλαμβάνουν τα εξής:
- Linksys WRT54G - Wireless-G Broadband Router
- NetGear WG602 wireless router
- Most Axis network cameras
- Embedded Gentoo
- Buildroot, a configurable means for building busybox/uClibc-based systems
- LEAF Bering-uClibc, the successor of the Linux Router Project that supports gateways, routers, and firewalls
- Tuxscreen Linux Phone
"Δυστυχώς δεν μπόρεσα να διορθώσω το πρόβλημα μόνος μου και ελπίζω ότι κάποιος από την μάλλον μικρή κοινότητα θα βοηθήσει", έγραψε ο συντηρητής της uClibc-ng σε ένα ανοιχτό φόρουμ που συζητούσε την ευπάθεια. Η uClibc, εν τω μεταξύ, δεν έχει ενημερωθεί από το 2010, σύμφωνα με τη σελίδα λήψεων της βιβλιοθήκης.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Ars Technica
Εμφάνιση 1-4 από 4
-
04-05-22, 19:13 Δεκάδες συσκευές και προϊόντα σε κίνδυνο από κρίσιμη ευπάθεια σε βιβλιοθήκη κώδικα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.129
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-05-22, 20:58 Απάντηση: Δεκάδες συσκευές και προϊόντα σε κίνδυνο από κρίσιμη ευπάθεια σε βιβλιοθήκη κώδικα #2
oups.....
Θα πρέπει να γίνει update στο σύμπανDisclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
05-05-22, 01:55 Απάντηση: Δεκάδες συσκευές και προϊόντα σε κίνδυνο από κρίσιμη ευπάθεια σε βιβλιοθήκη κώδικα #3
To Gentoo που αναφέρεται στην είδηση έχει ήδη αποσύρει τη συγκεκριμένη βιβλιοθήκη από την αρχή του έτους, ως "mostly abandoned upstream".
https://www.gentoo.org/support/news-...etirement.html
-
05-05-22, 04:39 Απάντηση: Δεκάδες συσκευές και προϊόντα σε κίνδυνο από κρίσιμη ευπάθεια σε βιβλιοθήκη κώδικα #4
Και τα περισσότερα απο αυτά δε θα πάρουν αναβάθμισή ποτέ.
Bookmarks