Злоумышленники могут воспользоваться уязвимостью для получения важных данных об устройствах в локальных сетях компаний.
Во вторник, 31 марта, американский CERT опубликовал уведомление об уязвимости в системе mDNS (multicast Domain Name System). Найденная брешь может эксплуатироваться для получения доступа к важным данным внутри локальной сети и проведения DDoS-атак.
Среди уязвимых производителей называют такие компании, как Canon, HP и IBM. Продукты Cisco, D-Link и Microsoft не подвержены уязвимости, а устройства от Apple и Dell остаются под вопросом.
mDNS используется для упрощения конфигурации сети, а также для интеграции сетевых сервисов. Проблема состоит в том, что некоторые устройства с поддержкой mDNS могут отвечать на запросы, полученные из интернета, предоставляя злоумышленникам доступ к потенциально важным данным о сетевых устройствах, присутствующих в локальной сети.
Для того, чтобы проверить наличие уязвимости, достаточно отправить стандартный DNS-запрос на порт 5353. Если ответ на такой запрос получен, то злоумышленник сможет использовать WAN-интерфейс для дальнейших действий. Масштаб возможной утечки данных зависит от особенностей конкретного устройства. Это могут быть серийные номера, информация о конфигурации локальной сети и прочее.
Для устранения уязвимости рекомендуется блокировать входящие и исходящие запросы на порт UDP 5353.
Одно найти легче, чем другое. Спойлер: это не темная материя