சில நாட்களுக்கு முன்பு அந்த செய்தி வெளியிடப்பட்டது C நிலையான நூலகங்களில் uClibc மற்றும் uClibc-ng, பல உட்பொதிக்கப்பட்ட மற்றும் சிறிய சாதனங்களில் பயன்படுத்தப்படுகிறது, ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது (சிவிஇ இன்னும் ஒதுக்கப்படவில்லை), இது டிஎன்எஸ் தற்காலிக சேமிப்பில் போலித் தரவை மாற்றுவதற்கு அனுமதிக்கிறது, இது தற்காலிக சேமிப்பில் உள்ள தன்னிச்சையான டொமைனின் ஐபி முகவரியை ஏமாற்றவும் மற்றும் கோரிக்கைகளை தாக்குபவரின் சேவையகத்திற்கு திருப்பிவிடவும் பயன்படுகிறது.
பிரச்சனை குறித்து இவ்வாறு குறிப்பிடப்பட்டுள்ளது திசைவிகள், அணுகல் புள்ளிகள் மற்றும் IoT சாதனங்களுக்கான பல்வேறு Linux firmware ஐ பாதிக்கிறது, அத்துடன் OpenWRT மற்றும் Embedded Gentoo போன்ற உட்பொதிக்கப்பட்ட லினக்ஸ் விநியோகங்கள்.
பாதிப்பு பற்றி
பாதிப்பு வினவல்களை அனுப்ப குறியீட்டில் யூகிக்கக்கூடிய பரிவர்த்தனை அடையாளங்காட்டிகளைப் பயன்படுத்துவதே இதற்குக் காரணம் DNS இன். டிஎன்எஸ் வினவல் ஐடியானது, போர்ட் எண்களை மேலும் ரேண்டமைசேஷன் செய்யாமல் கவுண்டரை வெறுமனே அதிகரிப்பதன் மூலம் தேர்ந்தெடுக்கப்பட்டது. DNS தற்காலிக சேமிப்பை விஷமாக்கியது போலியான பதில்களுடன் UDP பாக்கெட்டுகளை முன்கூட்டியே அனுப்புவதன் மூலம் (உண்மையான சர்வரில் இருந்து பதில் வருவதற்கு முன் வந்து சரியான அடையாளத்தை உள்ளடக்கியிருந்தால் பதில் ஏற்றுக்கொள்ளப்படும்).
2008 இல் முன்மொழியப்பட்ட காமின்ஸ்கி முறையைப் போலன்றி, பரிவர்த்தனை ஐடியை யூகிக்க வேண்டிய அவசியமில்லை, ஏனெனில் இது ஆரம்பத்தில் யூகிக்கக்கூடியது (ஆரம்பத்தில், இது 1 ஆக அமைக்கப்பட்டுள்ளது, இது ஒவ்வொரு கோரிக்கையிலும் அதிகரிக்கிறது மற்றும் தோராயமாக தேர்ந்தெடுக்கப்படவில்லை).
உங்களை பாதுகாக்க ஐடி யூகத்திற்கு எதிராக, விவரக்குறிப்பு நெட்வொர்க் போர்ட் எண்களின் சீரற்ற விநியோகத்தைப் பயன்படுத்துவதை மேலும் பரிந்துரைக்கிறது DNS வினவல்கள் அனுப்பப்படும் தோற்றம், இது ஐடியின் போதிய அளவை ஈடுசெய்கிறது.
போர்ட் ரேண்டமைசேஷன் இயக்கப்பட்டால், போலி மறுமொழியை உருவாக்க, 16-பிட் அடையாளங்காட்டியைத் தேர்ந்தெடுப்பதற்கு கூடுதலாக, நெட்வொர்க் போர்ட் எண்ணைத் தேர்ந்தெடுக்கவும். uClibc மற்றும் uClibc-ng இல், அத்தகைய ரேண்டமைசேஷன் வெளிப்படையாக இயக்கப்படவில்லை (பைண்ட் என்று அழைக்கப்படும் போது, ஒரு சீரற்ற மூல UDP போர்ட் குறிப்பிடப்படவில்லை) மற்றும் அதன் செயல்படுத்தல் இயக்க முறைமை உள்ளமைவைப் பொறுத்தது.
போர்ட் ரேண்டமைசேஷன் முடக்கப்பட்டால், எந்த கோரிக்கை ஐடியை அதிகரிக்க வேண்டும் என்பதை தீர்மானிப்பது அற்பமான பணியாக குறிக்கப்படுகிறது. ஆனால் ரேண்டமைசேஷன் விஷயத்தில் கூட, தாக்குபவர் நெட்வொர்க் போர்ட்டை 32768-60999 வரம்பில் இருந்து யூகிக்க வேண்டும், அதற்காக அவர் வெவ்வேறு நெட்வொர்க் போர்ட்களில் ஒரே நேரத்தில் போலி பதில்களை அனுப்புவதைப் பயன்படுத்தலாம்.
பிரச்சனை uClibc மற்றும் uClibc-ng இன் தற்போதைய அனைத்து பதிப்புகளிலும் உறுதிப்படுத்தப்பட்டுள்ளது, uClibc 0.9.33.2 மற்றும் uClibc-ng 1.0.40 இன் சமீபத்திய பதிப்புகள் உட்பட.
"ஒரு நிலையான சி நூலகத்தைப் பாதிக்கும் பாதிப்பு மிகவும் சிக்கலானதாக இருக்கும் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்" என்று குழு இந்த வாரம் ஒரு வலைப்பதிவு இடுகையில் எழுதியது.
"ஒரே நிரலில் பல புள்ளிகளில் பாதிக்கப்படக்கூடிய செயல்பாட்டிற்கு நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான அழைப்புகள் இருக்கும், ஆனால் பாதிப்பு அந்த நூலகத்தைப் பயன்படுத்த கட்டமைக்கப்பட்ட காலவரையற்ற எண்ணிக்கையிலான பிற பல விற்பனையாளர் நிரல்களை பாதிக்கும்."
செப்டம்பர் 2021 இல், பாதிப்பு பற்றிய தகவல் அனுப்பப்பட்டது ஒருங்கிணைந்த வரிசை தயாரிப்புக்காக CERT/CC க்கு. ஜனவரி 2022 இல், பிரச்சனை 200க்கும் மேற்பட்ட உற்பத்தியாளர்களுடன் பகிர்ந்து கொள்ளப்பட்டது CERT/CC உடன் தொடர்புடையது.
மார்ச் மாதத்தில், uClibc-ng திட்டத்தின் பராமரிப்பாளரைத் தனித்தனியாகத் தொடர்புகொள்ள முயற்சி நடந்தது, ஆனால் அவர் பாதிப்பை அவரால் சரிசெய்ய முடியவில்லை என்று பதிலளித்தார், மேலும் சிக்கலைப் பற்றிய தகவல்களைப் பகிரங்கமாக வெளிப்படுத்த பரிந்துரைத்தார். சமூகம். உற்பத்தியாளர்களிடமிருந்து, NETGEAR பாதிப்பை நீக்கி ஒரு புதுப்பிப்பை வெளியிடுவதாக அறிவித்தது.
ஒரு நிலையான C நூலகத்தைப் பாதிக்கும் பாதிப்பு மிகவும் சிக்கலானதாக இருக்கும் என்பதைக் கவனத்தில் கொள்ள வேண்டும். ஒரே நிரலில் பல புள்ளிகளில் பாதிக்கப்படக்கூடிய செயல்பாட்டிற்கு நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான அழைப்புகள் இருப்பது மட்டுமல்லாமல், அந்த நூலகத்தைப் பயன்படுத்த கட்டமைக்கப்பட்ட பல விற்பனையாளர்களிடமிருந்து காலவரையற்ற எண்ணிக்கையிலான பிற நிரல்களின் பாதிப்பு பாதிக்கப்படும்.
பல உற்பத்தியாளர்களிடமிருந்து வரும் சாதனங்களில் இந்த பாதிப்பு வெளிப்படுகிறது என்பது குறிப்பிடத்தக்கது (உதாரணமாக, uClibc என்பது Linksys, Netgear மற்றும் Axis இன் ஃபார்ம்வேரில் பயன்படுத்தப்படுகிறது), ஆனால் பாதிப்பு uClibc மற்றும் uClibc-ng இல் இணைக்கப்படாமல் இருப்பதால், சாதனங்கள் மற்றும் குறிப்பிட்ட தகவல்கள் பற்றிய விரிவான தகவல்கள் உற்பத்தியாளர்கள் யாருடைய தயாரிப்புகளில் சிக்கல் உள்ளது, அவர்கள் வெளிப்படுத்தும் வரை.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.