Výskumníci v oblasti kybernetickej bezpečnosti odhalili zraniteľnosť, ktorá sa týka produktov IoT (internet vecí). Medzi ne patria najmä zariadenia inteligentnej domácnosti. O čo vlastne ide? Téme sa venoval portál thehackernews.
Problém sa prvýkrát objavil už v septembri 2021 a týka sa implementácie DNS dvoch populárnych knižníc, ktoré sa používajú na vývoj vstavaných systémov Linux. Tieto knižnice využíva aj niekoľko veľkých dodávateľov smart zariadení, napríklad Netgear a podobne. A to potenciálne vystavuje milióny zariadení po celom svete bezpečnostným hrozbám.
Dávajte si pozor! Slovenku cez sociálne siete jednoducho pripravili o tisícky eur
WhatsApp: Pozor na falošné účty vydávajúce sa za oficiálnu podporu
Pozor! Takto jednoducho sa útočníci dostanú k prihlasovacím údajom k vašim účtom
DNS útoky sú pomerne častým typom útokov. Útočník je schopný vykonávať sieťovú komunikáciu s ľubovoľne definovaným koncovým bodom. V praxi to znamená, že ak by sa útočníkovi úspešne poradilo chybu využiť, mohol by dokonca presmerovať internetovú prevádzku na server, ktorý má pod kontrolou. To znamená, že by získal aj kontrolu nad samotnými zariadeniami.
Informácia o zraniteľnosti už bola poskytnutá viac ako 200 dodávateľom zariadení, no problém stále pretrváva. Opravená totiž ešte nebola. Očakáva sa, že sa tak stane v najbližších dňoch.
