Desaťročia stará technika útočenia na počítačové siete sa znovu objavila ako spôsob manipulácie so zariadeniami internetu vecí, inteligentné domáce miniaplikácie a streamingové kľúče, čo mnohých výrobcov núti napraviť zraniteľnosť.
Útok, ktorý sa nazýva „opätovné viazanie DNS“, využíva podvodné adresy IP na narušenie bezpečnosti sietí Wi-Fi a predpokladá sa, že bol prvýkrát odhalený v roku 2007 výskumníkmi v oblasti kybernetickej bezpečnosti. na Stanfordskej univerzite. Podľa výskumná poznámka publikoval známy výskumník v oblasti kybernetickej bezpečnosti Brannon Dorsey, stará zraniteľnosť postavila svoju škaredú hlavu prakticky v každom IoT zariadení a pripojenom gadget, ktorý testoval, „čo vedie k úniku informácií alebo v niektorých prípadoch k úplnej kontrole zariadenia“.
Podľa Dorseyho „Google Home, Chromecast, Roku, reproduktory Sonos WiFi a niektoré inteligentné termostaty by mohli byť nejakým spôsobom prepojené neoprávneným vzdialeným útočníkom.“. O svoje zistenia sa podelil s predajcami zariadení, ktoré osobne považoval za zraniteľné, a tiež ich vytvoril
nový web ktorá s povolením používateľa spustí kód JavaScript ako dôkaz koncepcie na zistenie zariadení zraniteľných voči opätovnému naviazaniu DNS v sieti.Tvrdí, že kód iba poukáže na zraniteľné zariadenia v prospech používateľa a v skutočnosti nebude robiť nič škodlivé.
medzitým podľa WiredVšetci výrobcovia, ktorých oslovila spoločnosť Dorsey, uznali problém a aktívne pracujú na jeho zmiernení. Roku už začal s nasadzovaním aktualizácií na zakrytie bezpečnostnej medzery svojich Roku TV zariadení, zatiaľ čo Google a Sonos by mali začať zavádzať opravy budúci mesiac.
V prípade, že vás zaujíma previazanie DNS, umožňuje škodlivým webovým stránkam pristupovať a potenciálne uniesť zraniteľné zariadenia v lokálnej sieti. obchádzanie takzvaných záruk „rovnakého pôvodu“, ktoré bránia tomu, aby stránky alebo údaje načítané pomocou adresy IP boli upravené stránkami alebo údajmi načítanými iným IP adresa. Táto technika sa väčšinou používa pre adresy IP v lokálnej sieti a nie na presmerovanie používateľov na škodlivé externé adresy IP.
Vyššie uvedená výskumná poznámka od Dorsey popisuje previazanie DNS, ako aj jeho fungovanie v zložitých detailoch. Takže ak ste programátor a máte náladu zoznámiť sa so súmrakmi techniky, môžete prejsť na vyššie uvedený odkaz.
Odporúčané články
