Gear از Netgear، Linksys و 200 نفر دیگر دارای نقص جبران ناپذیری در مسمومیت با DNS هستند.

بزرگنمایی (اعتبار: Getty Images)

فروشندگان سخت افزار و نرم افزار در حال تلاش برای تعیین اینکه آیا محصولات آنها از آسیب پذیری حیاتی رنج می برند که اخیراً در کتابخانه های کد شخص ثالث مورد استفاده صدها فروشنده، از جمله Netgear، Linksys، Axis و توزیع لینوکس جاسازی شده جنتو، کشف شده است یا خیر.

محققان امنیتی Nozomi Networks روز دوشنبه گفتند که این نقص این امکان را برای هکرهایی که به دستگاه آسیب‌دیده و اینترنت دسترسی دارند، می‌دهد تا کوئری‌های DNS مورد استفاده برای تبدیل دامنه‌ها به آدرس‌های IP را مسموم کنند. با فعال کردن مکرر یک دستگاه آسیب‌پذیر با آدرس‌های IP جعلی، هکرها می‌توانند کاربران نهایی را مجبور به اتصال به سرورهای مخربی کنند که جعل هویت گوگل یا سایت مورد اعتماد دیگری هستند.

این آسیب‌پذیری که در ژانویه برای فروشندگان فاش شد و در روز دوشنبه عمومی شد، در uClibc و uClibc fork uClibc-ng قرار دارد که هر دو جایگزین‌هایی برای کتابخانه استاندارد C برای لینوکس جاسازی شده ارائه می‌کنند. نوزومی گفت 200 فروشنده حداقل یکی از کتابخانه ها را در محصولاتی که uClibc-ng نگهداری می کند شامل موارد زیر است: