研究人員發現新DNS漏洞。(圖/threatpost)
小心你的路由器或IoT物聯網裝置恐因新DNS漏洞遭駭客入侵!
網路安全業者Nozomi Networks最新報告,研究人員在普遍被IoT裝置及路由器採用的C標準函式庫(C standard library,包括所有版本的uClibc及uClibc-ng函式庫)中發現DNS(Domain Name System,網域名稱系統)漏洞,駭客可藉此對數百萬IoT裝置及路由器發動DNS病毒攻擊,進而完全掌控這些裝置。
駭客透過對DNS紀錄下毒,便能將網路通訊重新路由到自己控制的伺服器上,緊接發動中間人攻擊(Man-in-the-middle attack,MitM),直到完全劫持該裝置為止。
據了解,包括Linksys、Netgear及Axis等知名業者產品或服務都可能受到影響,波及層面廣大。Nozomi Networks表示,該漏洞尚未修復,但他們正在努力解決。
《你可能還想看》