V současnosti postihuje velké množství routerů a dalších zařízení z kategorie internetu věcí závažná bezpečnostní chyba. Jak uvádí server Bleeping Computer, na vině je chyba DNS v oblíbených a často používaných standardních knihovnách jazyka C. Zatím není k dispozici žádná oprava.
Když uživatelé surfují po internetu, mohou útočníci tuto mezeru zneužít k jejich přesměrování na webové stránky se škodlivým obsahem. Zločinci tak mohou prostřednictvím falešných stránek ukradnout například přístupové údaje k online bankovnictví nebo oběti zmanipulovat ke stažení některého z typů malwaru.
Bezpečnostní problém milionů směrovačů: na řešení se stále pracuje
Bezpečnostní experti v současnosti upozorňují na chybu DNS, která postihuje velké množství routerů a zařízení ze skupiny IoT. Útočníci mohou uživatele přesměrovat na podvodné stránky, krást data manipulovat ke stažení škodlivého kódu. | Zdroj: Kevin Phillips/Pixabay
Problém objevila firma Nozomi Networks Labs. Konkrétně se problém týká všech verzí uClibc a uClibc-ng. Ty běžně používají výrobci, mezi které patří například Netgear, Axis a Linksys, ale také některé distribuce Linuxu.
Problém zatím nebyl vyřešen, proto o postižených zařízeních nebyly doposud zveřejněny žádné podrobnosti. Pravděpodobně ještě nějakou dobu potrvá, než budou k dispozici aktualizace s bezpečnostními záplatami.
Zdroj: Bleeping Computer
video
