Milhões de dispositivos afetados por falhas de DNS NOME: WRECK

Existem muitas vulnerabilidades que podem colocar nossos sistemas e dispositivos em risco. Essas falhas podem ser exploradas por hackers para realizar seus ataques. Portanto, devemos estar sempre atentos às possíveis atualizações que ajudam a corrigir o problema. Neste artigo, ecoamos o DNS vulnerabilidades chamadas NOME: WRECK . Eles afetam mais de 100 milhões de dispositivos.

NOME DNS: vulnerabilidades WRECK afetam milhões de dispositivos

Um grupo de pesquisadores de segurança detectou uma série de vulnerabilidades que afetam o DNS. No total, eles detectaram nove falhas em pilhas de comunicação de rede TCP / IP populares usado por mais de 100 milhões de dispositivos. Portanto, estamos enfrentando um problema importante que pode afetar muitos usuários.

Falhas de DNS NOME: WRECK

Essas falhas foram nomeadas como NAME: WRECK. No caso de um invasor explorar esses vulnerabilidades, eles pode assumir o controle total dos dispositivos e desconectá-los. Como observamos, essas falhas foram encontradas em pilhas TCP / IP populares que rodam em uma ampla gama de produtos. Aqui podemos incluir servidores de alto desempenho ou equipamentos de rede.

Esta descoberta foi feita pela empresa de segurança Enterprise of Things Forescout e pelo grupo de pesquisa em segurança de computadores JSOF, com sede em Israel. Afeta várias pilhas TCP / IP amplamente utilizadas, como as que vamos mostrar a seguir.

  • FreeBSD (vulnerável versão 12.1) - Este é um dos sistemas operacionais mais populares da família BSD.
  • IPnet (versão vulnerável VxWorks 6.6) - Inicialmente desenvolvido pela Interpeak, agora em manutenção WindRiver e usado pelo sistema operacional VxWorks.
  • NetX (Versão vulnerável 6.0.1): faz parte do ThreadX RTOS e agora é um projeto de código aberto mantido pela Microsoft sob o nome Azure RTOS NetX.
  • Núcleo NET (Vulnerable Version 4.3) - Parte do Nucleus RTOS mantida pela Mentor Graphics, uma empresa da Siemens, é usada em dispositivos médicos, industriais, de consumo, aeroespaciais e de Internet das Coisas.

Um invasor pode explorar qualquer um desses NOME: vulnerabilidades WRECK e atacar servidores corporativos ou governamentais, instalações hospitalares e muitas outras organizações menores. Eles podem obter dados confidenciais, modificar a operação ou até mesmo torná-la indisponível.

Métodos de segurança em dispositivos IoT

Todas as vulnerabilidades NAME: WRECK podem ser exploradas

No entanto, do Forescout eles indicam que nem todas as vulnerabilidades NAME: WRECK podem ser exploradas e alcançar os mesmos resultados. Claro, o impacto sobre os bugs mais sérios pode ser a execução remota de código e eles obtiveram uma pontuação de gravidade de 9.8 em 10.

Olhando para as nove vulnerabilidades descobertas, a pontuação de gravidade varia de 5.3 a 9.8. Especificamente, eles são os seguintes:

  • CVE-2020-7461 com uma gravidade de 7.7
  • CVE-2016-20009 com uma gravidade de 9.8
  • CVE-2020-15795 com uma gravidade de 8.1
  • CVE-2020-27009 com uma gravidade de 8.1
  • CVE-2020-27736 com uma gravidade de 6.5
  • CVE-2020-27737 com uma gravidade de 6.5
  • CVE-2020-27738 com uma gravidade de 6.5
  • CVE-2021-25677 com uma gravidade de 5.3

Como podemos ver, nem todas as vulnerabilidades têm a mesma gravidade. Claro, devemos sempre manter o equipamento atualizado. Muitos bugs podem surgir e comprometer nossa segurança e privacidade. Devemos instalar as versões mais recentes sempre que possível.