Обнаружена опасная уязвимость в реализации mDNS

Обнаружена опасная уязвимость в реализации mDNS

Злоумышленники могут воспользоваться уязвимостью для получения важных данных об устройствах в локальных сетях компаний.

Во вторник, 31 марта, американский CERT  опубликовал  уведомление об уязвимости в системе mDNS (multicast Domain Name System). Найденная брешь может эксплуатироваться для получения доступа к важным данным внутри локальной сети и проведения DDoS-атак.

Среди уязвимых производителей называют такие компании, как Canon, HP и IBM. Продукты Cisco, D-Link и Microsoft не подвержены уязвимости, а устройства от Apple и Dell остаются под вопросом.

mDNS используется для упрощения конфигурации сети, а также для интеграции сетевых сервисов. Проблема состоит в том, что некоторые устройства с поддержкой mDNS могут отвечать на запросы, полученные из интернета, предоставляя злоумышленникам доступ к потенциально важным данным о сетевых устройствах, присутствующих в локальной сети.

Для того, чтобы проверить наличие уязвимости, достаточно отправить стандартный DNS-запрос на порт 5353. Если ответ на такой запрос получен, то злоумышленник сможет использовать WAN-интерфейс для дальнейших действий. Масштаб возможной утечки данных зависит от особенностей конкретного устройства. Это могут быть серийные номера, информация о конфигурации локальной сети и прочее.

Для устранения уязвимости рекомендуется блокировать входящие и исходящие запросы на порт UDP 5353.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь