Uma falha recentemente descoberta sobre um componente usado em vários sistemas de DNS pode vir a deixar milhares de dispositivos da Internet das Coisas e Routers vulneráveis a ataques conhecidos como “DNS poisoning”.
Um ataque de DNS poisoning ocorre quando é possível explorar um sistema para redirecionar as vitimas, via DNS, para um website diferente do que estes pretenderiam aceder. Por exemplo, invés de aceder a google.pt, os utilizadores seriam reencaminhados para outro endereço, sendo que não existiriam qualquer indicação para as vitimas que tinham sido atacadas – até mesmo o site surgiria com todos os métodos de segurança regulares, como o certificado SSL válido.
Os investigadores da empresa Nozomi Networks revelaram, no entanto, ter descoberto uma falha sobre o componente uClibc (e a sua variante do OpenWRT “uClibc-ng”), que pode permitir realizar este género de ataques em milhares de dispositivos pela internet.
O uClibc é um módulo necessário para que os sistemas DNS funcionem sobre os mais variados sistemas e dispositivos, além de permitir que os mesmos possam realizar as diferentes tarefas necessárias sobre o serviço de DNS.
Os investigadores descobriram, no entanto, uma falha que pode permitir a atacantes explorarem o sistema para realizarem ataques, sobre certas circunstâncias. Além disso, o mais grave será que a falha pode ser realizada de forma remota, sendo que os atacantes apenas necessitam de enviar uma resposta DNS especifica para poderem explorar a mesma.
Os investigadores reportaram a falha para as entidades em Setembro de 2021. Até ao momento ainda não existe uma correção para o problema que os utilizadores possam aplicar. No entanto, tendo em conta que a falha é agora do conhecimento público, espera-se que as correções comecem a ser implementadas durante os próximos dias.
Para os utilizadores, estes devem manter os seus dispositivos atualizados para as versões mais recentes do firmware, conforme disponibilizado pelos fabricantes dos mesmos. No entanto, existem muitos dispositivos mais antigos que podem vir a nunca ter a falha corrigida.
Nenhum comentário
Seja o primeiro!