Falha em roteadores e aparelhos IoT permite levar usuários a páginas falsas
Por Dácio Castelo Branco | Editado por Claudio Yuge | 03 de Maio de 2022 às 19h08
Uma vulnerabilidade no DNS, importante sistema da internet que permite o acesso de navegadores a sites, presente em uma popular biblioteca da linguagem C presente em uma grande variedade de produtos de Internet das Coisas (IoT, na sigla em inglês) está sendo utilizada para redirecionar usuários para páginas maliciosas.
- REvil | Famosa gangue de ransomware está de volta com novas armas
- Golpe de phishing quase gera perda de US$ 23,4 milhões ao governo dos EUA
A falha foi descoberta por pesquisadores da Nozomi Networks e afeta especificamente a biblioteca uClibc da linguagem de programação C — muito utilizada por fabricantes como Axys, Linksys e Netgear em seus dispositivos IoT, além de distribuições do Linux que também utilizem as ferramentas disponibilizadas nesse repositório.
A partir do abuso dessa falha, os controladores da ameaça podem fazer com que os dispositivos IoT se conectem com DNS referentes a sites maliciosos, o que, por consequência, pode auxiliar em espionagem ou mesmo propagação de ameaças na rede em que o aparelho estiver utilizando — ataque popularmente conhecido como envenenamento de DNS, golpe comum nessa categoria de máquinas inteligentes.
Na prática, o envenenamento de DNS pode direcionar um usuário para uma página errada, mesmo se ele acessar o link certo. O DNS é um "catálogo" que vincula a URL de um site (como canaltech.com.br, por exemplo) a um endereço IP específico que apresentará o site esperado. Essa ameaça, portanto, pode levar uma vítima a uma página falsa para roubo de dados ou instalação de algum programa malicioso.
Como se proteger da falha de DNS
A falha foi descoberta em setembro de 2021 pela Nozomi Networks, que relatou o problema para a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA). O problema foi registrado com o código CVE-2022-05-02 ao divulgar publicamente a questão na segunda-feira (2).
Para a correção do problema, é recomendado a aplicação de correções e atualizações nos dispositivos vulneráveis assim que forem disponibilizadas. Como essas mitigações ainda não foram lançadas, os produtos afetados não foram divulgados pela Nozomi, para evitar que a falha se torne de conhecimento geral.
Fonte: BleepingComputer