Una nueva vulnerabilidad podría suponer un peligro para millones de dispositivos conectados, según un grupo de investigadores. Si bien el problema fue reportado en septiembre de 2021, no ha sido hasta este momento cuando se ha descubierto el verdadero potencial del ciberataque que consiga aprovechar este agujero.

Multitud de dispositivos IoT (Internet de las Cosas) estarían en peligro con una vulnerabilidad que afecta la implementación DNS de dos librerías escritas en C muy populares: uClibc y uClibc-ng. Estas librerías se utilizan comúnmente para desarrollar sistemas de Linux embebidos.

Un fallo de seguridad que afectaría a millones de usuarios con dispositivos IoT

Muchas de las librerías mencionadas son utilizadas por empresas tales como Linksys, Netgear, o Axis, entre otras. Estas compañías ofrecen un gran número de soluciones dentro del sector de los dispositivos conectados. Si quedan afectadas, podría suponer un grave riesgo para millones de productos.

Imagen: Nozomi Networks

Giannis Tsaraias y Andrea Palanca, de la firma Nozomi Networks, confirmaron la gravedad de la situación a través de un reciente comunicado:

El problema es causado por la previsibilidad de los ID de transacción incluidos en las solicitudes de DNS generadas por la librería, lo que puede permitir a los atacantes realizar ataques de 'envenenamiento de DNS' contra el dispositivo de destino.

En Genbeta

Millones de dispositivos Lenovo afectados por una vulnerabilidad que expone a tu …