uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备安全。近期,来自全球工业网络安全领域领导企业NozomiNetworks的一则警告,在业内引发了一场舆论“地震”,作为“震源”,互联网关键基础设施——DNS对网络安全的重要影响也获得高度关注。
DNS投毒漏洞,诱发数百万物联网设备安全威胁
NozomiNetworks旗下实验室研究人员在公告中指出,他们在普遍被物联网设备及网络路由器采用的流行C标准函数库(包括所有版本的uClibc及uClibc-ng函数库)中,发现会引发设备劫持风险的未修补DNS漏洞。uClibc及uClibc-ng是当前开发嵌入式Linux系统上最普遍采用的小型C标准函数库,但凡Linksys、Netgear及Axis等主要网络设备供应商都在其设备中采用这些函数库。uClibc-ng还是OpenWRT操作系统的专属函数库,OpenWRT是当前普遍部署在各类关键基础设施领域之中路由器所通用的操作系统,因此该漏洞对当前数以百万计的物联网设备及路由器安全形成重大隐患。
NozomiNetworks的公告中称,该漏洞是由库生成的DNS请求中包含的事务ID的可预测性引起,可能允许发起DNS缓存中毒的网络攻击,将受害者重新定向到恶意网站。
Safeguard系统,精准防御实现网络安全防线前移