Более полумиллиарда устройств интернета вещей оказались подвержены перепривязке DNS

Smart devices dns rebinding

Компания Armis, специализирующаяся на кибербезопасности, обнаружила, что около 500 млн современных «умных» устройств уязвимы атаке под названием «перепривязка DNS». Исследователи говорят, что интернет вещей отлично подходит для такого типа атак из-за глубокой интеграции с корпоративными рабочими процессами.

Что за перепривязка DNS?

Злоумышленник, реализующий атаку данного типа, должен привязать устройство жертвы к вредоносному DNS и затем использовать его для непреднамеренного доступа к различным доменам. Перепривязка DNS может использоваться для сбора информации, запуска других вредоносных процессов, а само устройство жертвы играет роль промежуточного звена во внутренней сети.

Представители Armis записали видеоролик, подробно объясняющий механизм действия этой атаки:

Какие устройства уязвимы?

В ходе расследования специалисты выяснили, что атаке перепривязкой DNS подвержены почти все типы устройств интернета вещей: от роутеров до IP-камер и от проигрывателей мультимедиа до телевизоров. Они утверждают, что «умные» приборы «отлично» справляются с обеспечением проникновения злоумышленников во внутренние корпоративные сети и хищения важных данных. Эксперты опубликовали таблицу с типами уязвимых устройств и их количеством, которое доходит до 500 миллионов:

DNS rebinding table

Когда ждать патчей?

По словам сотрудников Armis, исправление уязвимостей на всех устройствах — слишком трудоемкий и затратный процесс, на который крупные производители пойти не могут. Они утверждают, что вендоры попросту не обращают внимания на мелкие уязвимости вроде межсайтового скриптинга (XSS) и межсайтовой подделки запроса (CSRF), которые открывают возможности для перепривязки DNS.

Взамен специалисты предлагают внедрение систем мониторинга кибербезопасности вместо ожидания замены старых устройств новыми.

Устройства интернета вещей зачастую становятся причиной массовых атак. В апреле 2018 года уязвимость в коммутаторах Cisco позволила злоумышленникам создать бота, сканирующего все адреса в Интернете и удаляющего конфигурации незащищенных устройств.

Источник: Bleeping Computer