zurück zur Übersicht

Beitrag speichern

DEMO*Testbeitrag1

(Bild: Somewhere on the Internet)

DEMO*Testbeitrag1

14. Juli 2022

|

2 Min. Lesezeit

|

Personen

Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.

Andreas Richter

Redakteur/in: Andreas Richter - Veröffentlicht am 7/14/2022

Die Bibliotheken uClibc und uCLibc-ng kommen insbesondere in Geräten mit wenig Speicher und wenig Prozessorleistung wie Internet-Router und Internet-of-Things-Geräten zum Einsatz. uC steht dabei für Mikrocontroller, korrekter als µC geschrieben. Während uClibc-ng eine speziell für OpenWRT angepasste Version der Bibliothek ist, nutzen etwa Axis, Linksys, Netgear oder Linux-Distributionen wie Embedded Gentoo uClibc. Diese Standard-C-Bibliotheken stellen für in der Programmiersprache C programmierte Anwendungen Grundfunktionen bereit, etwa Textausgaben auf Schnittstellen oder eben die DNS-Auflösungsabwicklung.

Manipulierbare Namensauflösung

Eine DNS-Anfrage nutzt das UDP-Protokoll, ist also verbindungslos. Sie enthält neben dem Satz aus Quell-IP, Quell-Port, Ziel-IP, Ziel-Port und Protokoll-Angabe die angefragten Daten sowie einen Parameter Transaction-ID. Diese ID ist eine einmalige, vom anfragenden Client erstellte Nummer. Der DNS-Server muss unter anderem diese ID in der Antwort aufführen, die der Client andernfalls als ungültig verwirft.

DEMO*Testbeitrag1

Die entdeckte Sicherheitslücke betrifft die Transaction-ID, die uClibc und uClibc-ng erzeugen. Sie lässt sich sehr leicht erraten. In ihrem Blog-Beitrag beschreiben die Nozomi-Forscher, wie sie die Lücke im Quellcode nachvollziehen konnten. Einige weitere Nebenbedingungen erläutern sie zudem, dass etwa für Angreifer hilfreich wäre, wenn Geräte häufiger DNS-Auflösungen erzeugen oder etwa die konkrete Implementierung in dem Gerät den Quell-Port ebenfalls einfacher vorhersagbar machten.

Problem an IoT-Geräten noch ungelöst

Die Ursache bleibt derzeit ungelöst. Daher wollen die Forscher nicht genau benennen, mit welchen Geräten sie die Tests gemacht haben. Es waren jedoch mehrere namhafte IoT-Geräte mit aktueller Firmware, die mit hoher Wahrscheinlichkeit nahezu überall in kritischer Infrastruktur installiert sind.
Nozomi arbeitet dem eigenen Bekunden nach mit dem Projekt-Maintainer bei der Lösungsfindung zusammen.

zurück zur Übersicht

Beitrag speichern

sharing is caring

Das könnte Sie auch interessieren

VÖL verzeichnen höchsten Prämienzuwachs seit 2014

VÖL verzeichnen höchsten Prämienzuwachs seit 2014

14.07.22

|

2 Min.

D.A.S. als Leitbetrieb Austria zertifiziert

D.A.S. als Leitbetrieb Austria zertifiziert

14.07.22

|

2 Min.

DONAU: Neuerungen bei der Wohnhausversicherung

DONAU: Neuerungen bei der Wohnhausversicherung

14.07.22

|

2 Min.

BU-Vorsorge: Der Staat ist in der Pflicht!

BU-Vorsorge: Der Staat ist in der Pflicht!

14.07.22

|

8 Min.

IGV: Sensibilisierung der Kunden gerade in der Gesundheitsvorsorge essentiell

IGV: Sensibilisierung der Kunden gerade in der Gesundheitsvo...

13.07.22

|

6 Min.

Fachgruppe der Versicherungsmakler OÖ ehrt Herbert Jungwirth und Helmut Tenschert

Fachgruppe der Versicherungsmakler OÖ ehrt Herbert Jungwirth...

13.07.22

|

2 Min.

#MOI2022: Junge Versicherungstalente gesucht – pitch like a start-up!

#MOI2022: Junge Versicherungstalente gesucht – pitch like a ...

13.07.22

|

1 Min.

DONAU strukturiert Betriebsversicherung neu

DONAU strukturiert Betriebsversicherung neu

13.07.22

|

3 Min.

Das wefox Partnerportal – 360° Beratungserlebnis & IT Komplettsystem / Partnernews

Das wefox Partnerportal – 360° Beratungserlebnis & IT Komple...

13.07.22

|

2 Min.

Acredia: Werden Flugstreichungen und höhere Ticketpreise das neue Normal?

Acredia: Werden Flugstreichungen und höhere Ticketpreise das...

12.07.22

|

3 Min.

wefox schließt Series-D Finanzierung mit 400 Mio. USD ab

wefox schließt Series-D Finanzierung mit 400 Mio. USD ab

12.07.22

|

1 Min.

Swiss Life: Mehr als die Hälfte der Österreicher fühlen sich finanziell nicht gut vorbereitet

Swiss Life: Mehr als die Hälfte der Österreicher fühlen sich...

12.07.22

|

3 Min.


Ihnen gefällt dieser Beitrag?

Dann hinterlassen Sie uns einen Kommentar!

(Klicken um Kommentar zu verfassen)