Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding

MR_smoker

VIP
Dublikat Friends
Подтвержденный
Регистрация
31.01.17
Сообщения
2,437
Реакции
786
Депозит
777
Покупок
2
Telegram


К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения.

Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентахTransmission,uTorrent, игровом клиентеBlizzard Update Agentи пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding.
Каквыяснилиэксперты компании Armis, к данному типу атак уязвимы не только BitTorrent-клиенты, но и порядка полумиллиарда современных устройств из категории «Интернета вещей».
Anti DNS Pinning (DNS rebinding) – атака, позволяющая злоумышленнику манипулировать соответствием между IP-адресом и DNS-именем узла (FQDN) с целью запуска активного содержимого в контексте безопасности уязвимого сайта. Используя эту технику, атакующий может использовать браузер жертвы для получения доступа к защищенным сайтам (например, находящимся за межсетевыми экранами или требующим аутентификации).
Исследователи опубликовали видео с поэтапной демонстрацией процесса атаки:

По словам специалистов к атакам DNS rebinding уязвимы практически все типы IoT-устройств- от «умных» телевизоров и маршрутизаторов до принтеров, камер видеонаблюдения, IP-телефонов и голосовых помощников.
 
Сверху Снизу