Hitan'izy ireo fa misy vulnerable ao amin'ny tranomboky uClibc sy uClibc-ng izay misy fiantraikany amin'ny firmware Linux. 

Andro vitsy lasa izay dia navoaka ny vaovao ao amin'ny tranomboky mahazatra C uClibc sy uClibc-ng, ampiasaina amin'ny fitaovana maro tafiditra sy azo entina, nisy vulnerable hita (miaraka amin'ny CVE mbola tsy voatendry), izay mamela ny fanoloana ny angona dummy ao amin'ny cache DNS, izay azo ampiasaina handrodanana ny adiresy IP amin'ny sehatra tsy misy dikany ao amin'ny cache ary mamindra ny fangatahana mankany amin'ny sehatra mankany amin'ny mpizara mpanafika.

Momba ny olana dia voalaza fa ity misy fiantraikany amin'ny firmware Linux isan-karazany ho an'ny router, teboka fidirana ary fitaovana IoT, ary koa ny fizarana Linux tafiditra toy ny OpenWRT sy Embedded Gentoo.

Momba ny faharefoana

Fahamoram-pahavoazana dia noho ny fampiasana mpamantatra fifampiraharahana azo vinavinaina ao amin'ny kaody handefasana fanontaniana ny DNS. Ny ID query DNS dia nofidina tamin'ny fampitomboana fotsiny ny kaontera tsy misy fanararaotana bebe kokoa ny laharan'ny seranana, izay nahafahana nanapoizina ny cache DNS amin'ny alàlan'ny fandefasana mialoha ny fonosana UDP misy valiny sandoka (ekena ny valiny raha tonga alohan'ny valin'ny tena mpizara ary misy ny famantarana marina).

Tsy toy ny fomba Kaminsky natolotra tamin'ny 2008, tsy ilaina akory ny maminavina ny ID momba ny varotra, satria azo vinavinaina amin'ny voalohany izany (tamin'ny voalohany dia napetraka ho 1, izay mitombo isaky ny fangatahana, ary tsy voafantina kisendrasendra).

Hiarovan-tena manohitra ID maminavina, ny famaritana Manoro hevitra bebe kokoa ny fampiasana fizarana kisendrasendra ny laharan'ny seranan-tsambo niaviany izay nandefasana ny fanontaniana DNS, izay manonitra ny tsy fahampian'ny ID.

Rehefa alefa ny seranan-tsambo, mba hamoronana valim-panontaniana, ankoatry ny fisafidianana 16-bit identifier, dia ilaina ihany koa ny mifidy ny laharana seranan-tsambo. Ao amin'ny uClibc sy uClibc-ng, tsy nampiharina mazava ny fanararaotana toy izany (rehefa nantsoina ny fatorana, tsy voalaza ny seranan-tsambo UDP loharano kisendrasendra) ary miankina amin'ny rafi-pandaminana ny fampiharana azy.

Rehefa tsy voavaha ny port randomization, ny famaritana izay id fangatahana hampiakarana dia voamarika ho asa tsy misy dikany. Saingy na dia amin'ny trangan'ny randomization aza, ny mpanafika dia mila maminavina ny seranan-tsambon'ny tambajotra avy amin'ny 32768-60999, izay ahafahany mampiasa fandefasana valim-panontaniana marobe amin'ny seranana tambajotra samihafa.

Ny olana dia voamarina amin'ny dikan-teny uClibc sy uClibc-ng amin'izao fotoana izao, anisan'izany ny kinova farany an'ny uClibc 0.9.33.2 sy uClibc-ng 1.0.40.

"Zava-dehibe ny manamarika fa ny vulnerable misy fiantraikany amin'ny tranomboky C mahazatra dia mety ho sarotra be," hoy ny nosoratan'ny ekipa tamin'ny lahatsoratra bilaogy tamin'ity herinandro ity.

"Tsy vitan'ny hoe misy antso an-jatony na an'arivony amin'ny fiasa marefo amin'ny teboka maromaro ao anatin'ny programa tokana, fa ny vulnerability dia hisy fiantraikany amin'ny programa maro mpivarotra maro hafa namboarina hampiasa io tranomboky io."

Tamin'ny Septambra 2021, nalefa ny fampahalalana momba ny vulnerability mankany amin'ny CERT/CC ho an'ny fiomanana array voarindra. Tamin'ny Janoary 2022, ny olana dia nizara tamin'ny mpanamboatra 200 mahery Ireo singa mifandraika amin'ny CERT/CC.

Tamin'ny volana martsa dia nisy fikasana hifandray manokana amin'ny mpikarakara ny tetik'asa uClibc-ng, saingy namaly izy fa tsy afaka mamaha ny vulnerability ny tenany ary nanoro hevitra ny hamoaka vaovao momba ny olana amin'ny besinimaro, manantena ny hahazo fanampiana amin'ny famahana ny olana. ny fiaraha-monina. Avy amin'ireo mpanamboatra, NETGEAR dia nanambara ny famoahana fanavaozana miaraka amin'ny fanesorana ny vulnerability.

Zava-dehibe ny manamarika fa ny vulnerable misy fiantraikany amin'ny tranomboky C mahazatra dia mety ho sarotra be. Tsy vitan'ny hoe misy antso an-jatony na an'arivony mankany amin'ny fiasa marefo amin'ny teboka maromaro ao anatin'ny programa tokana, fa ny vulnerability dia hisy fiantraikany amin'ny programa hafa tsy voafetra amin'ny mpivarotra marobe namboarina hampiasa io tranomboky io.

Marihina fa ny vulnerability dia miseho amin'ny fitaovana avy amin'ny mpanamboatra maro (ohatra, ny uClibc dia ampiasaina amin'ny firmware avy amin'ny Linksys, Netgear, ary Axis), saingy satria ny vulnerability dia mijanona ho tsy voafehy ao amin'ny uClibc sy uClibc-ng, fampahalalana amin'ny antsipiriany momba ny fitaovana sy manokana. mpanamboatra izay vokatra misy olana, mandra-paharihary azy ireo.

Finalmente raha liana hahafantatra bebe kokoa momba izany ianao, azonao atao ny manamarina ny antsipiriany Ao amin'ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.