Nyob rau hauv tus qauv C tsev qiv ntawv uClibc thiab uClibc-ng, siv nyob rau hauv ntau yam embedded thiab portable pab kiag li lawm, ib tug vulnerability tau raug txheeb xyuas (CVE tsis muab) uas tso cai rau cov ntaub ntawv cuav muab tso rau hauv DNS cache, uas yuav siv tau los hloov tus IP chaw nyob. ntawm ib qho arbitrary domain nyob rau hauv lub cache thiab redirect thov mus rau lub domain ntawm tus attacker tus neeg rau zaub mov.
Qhov teeb meem cuam tshuam rau ntau yam Linux firmwares rau routers, cov ntsiab lus nkag, thiab Is Taws Nem ntawm Yam khoom siv, nrog rau cov kev faib tawm Linux xws li OpenWRT thiab Embedded Gentoo. Nws tau raug sau tseg tias qhov tsis zoo tshwm sim hauv cov khoom siv los ntawm ntau lub tuam txhab (piv txwv li, uClibc yog siv hauv Linksys, Netgear thiab Axis firmware), tab sis txij li qhov muaj qhov tsis zoo tseem tsis tau kho hauv uClibc thiab uClibc-ng, cov ncauj lus kom ntxaws txog cov cuab yeej tshwj xeeb thiab cov tuam txhab uas lawv cov khoom lag luam. muaj qhov teeb meem muaj. tseem tsis tau nthuav tawm.
Qhov tsis zoo yog vim kev siv cov cim kev sib pauv uas tuaj yeem pom hauv tus lej xa cov lus nug DNS. Tus lej cim ntawm qhov kev thov DNS tau xaiv los ntawm tsuas yog nce lub txee yam tsis tas siv qhov kev sib txuas ntxiv ntawm tus lej chaw nres nkoj, uas ua rau nws muaj peev xwm ua rau muaj kuab lom DNS cache los ntawm kev xa mus rau UDP pob ntawv nrog cov lus teb tsis tseeb (cov lus teb yuav raug lees txais yog tias nws tuaj txog ua ntej. cov lus teb los ntawm tus neeg rau zaub mov tiag tiag thiab suav nrog tus ID raug). Tsis zoo li Kaminsky txoj kev npaj rau xyoo 2008, tus cim kev sib pauv tsis tas yuav tsum tau kwv yees, txij li thaum nws pib kwv yees tau (tus nqi pib yog teem rau 1, uas yog nce ntxiv nrog txhua qhov kev thov, es tsis yog xaiv random).
Txhawm rau tiv thaiv tus lej brute quab yuam, cov lus qhia tshwj xeeb pom zoo kom siv qhov sib faib ntawm cov naj npawb ntawm cov chaw nres nkoj network los ntawm qhov kev thov DNS raug xa mus, uas them nyiaj rau qhov tsis txaus loj ntawm tus cim. Thaum koj qhib qhov chaw nres nkoj randomization los tsim cov lus teb tsis tseeb, ntxiv rau kev xaiv tus cim 16-ntsis, koj yuav tsum xaiv tus lej chaw nres nkoj network. Hauv uClibc thiab uClibc-ng, xws li randomization tsis tau qhia meej meej (thaum hu xov tooj khi, qhov chaw nres nkoj random UDP tsis tau teev tseg) thiab nws txoj kev siv yog nyob ntawm qhov chaw ua haujlwm.
Thaum lub lauj kaub randomization tsis ua haujlwm, txiav txim siab qhov kev thov nce ntxiv ID yog cim ua haujlwm tsis tseem ceeb. Tab sis txawm hais tias siv randomization, tus neeg tawm tsam tsuas yog xav twv lub network chaw nres nkoj los ntawm thaj tsam 32768-60999, uas lawv tuaj yeem siv ib txhij xa cov lus teb tsis tseeb rau cov chaw nres nkoj sib txawv.
Qhov teeb meem tau lees paub hauv txhua qhov kev tshaj tawm tam sim no ntawm uClibc thiab uClibc-ng, suav nrog cov tshiab tshaj plaws ntawm uClibc 0.9.33.2 thiab uClibc-ng 1.0.40. Thaum lub Cuaj Hlis 2021, cov ntaub ntawv hais txog qhov tsis zoo raug xa mus rau CERT / CC rau kev sib koom ua ke ntawm kev txhim kho. Thaum Lub Ib Hlis 2022, cov ntaub ntawv hais txog qhov teeb meem tau muab qhia nrog ntau dua 200 cov tuam txhab koom tes nrog CERT / CC. Thaum Lub Peb Hlis, muaj kev sim cais tawm tus neeg saib xyuas ntawm uCibc-ng qhov project, tab sis nws tau teb tias nws tsis tuaj yeem kho qhov tsis zoo ntawm nws tus kheej thiab tau pom zoo kom nthuav tawm cov ntaub ntawv rau pej xeem txog qhov teeb meem, vam tias yuav tau txais kev pab hauv kev txhim kho qhov tsis zoo. kho los ntawm zej zog. Ntawm cov tuam txhab tsim khoom, NETGEAR tshaj tawm qhov kev tso tawm tshiab uas tshem tawm qhov tsis zoo.
Tau qhov twg los: opennet.ru