Uclibc: Alte DNS-Lücke betrifft viele IoT-Geräte

Eine in Embedded-Geräten eingesetzte Bibliothek ist von Kaminskys DNS-Angriff betroffen, doch die Auswirkungen dürften sich in Grenzen halten.

Artikel veröffentlicht am ,
Das Logo der Bibliothek Uclibc-ng, die von einer Sicherheitslücke im DNS-Stack betroffen ist
Das Logo der Bibliothek Uclibc-ng, die von einer Sicherheitslücke im DNS-Stack betroffen ist (Bild: Uclibc-ng)

Die IT-Sicherheitsfirma Nozomi Networks meldet, dass sie in der Bibliothek Uclibc eine Sicherheitslücke im DNS-Stack gefunden hat. Dabei handelt es sich um eine Schwachstelle, die ursprünglich vom inzwischen verstorbenen IT-Sicherheitsforscher Dan Kaminsky im Jahr 2008 entdeckt worden war. Doch die Situation heute ist mit 2008 nicht direkt vergleichbar, da inzwischen fast alle Internetverbindungen mit TLS zusätzlich abgesichert sind.

Bei DNS-Verbindungen wird üblicherweise das UDP-Protokoll genutzt. Die Eigenschaften von UDP ermöglichen es, dass ein Angreifer eine Antwort auf eine DNS-Anfrage schicken kann, ohne dass der Empfänger merkt, dass die Antwort von der legitimen Absender-IP stammte. Somit kann ein Angreifer eine falsche DNS-Antwort generieren. Damit ein solcher Angriff funktioniert, muss der Angreifer eine Transaktions-ID erraten.

Seit der Entdeckung von Kaminsky ist es daher üblich, dass diese Transaktions-ID zufällig gewählt wird. Sie ist 16 Bit lang. Da ein Angreifer zusätzlich den Port einer Verbindung erraten müsste, der ebenfalls in modernen Systemen zufällig gewählt wird, ist ein Angriff kaum noch praktikabel.

Uclibc und Uclibc-ng haben Randomisierung bei DNS-Anfragen nicht implementiert

Wie Nozomi nun herausgefunden hat, nutzt die Uclibc-Bibliothek keine zufälligen Transaktions-IDs, sie werden vielmehr einfach hochgezählt. Sprich: Die Gegenmaßnahme, die 2008 fast alle gängigen DNS-Implementierungen umgesetzt haben, fehlt bei Uclibc.

Uclibc ist eine Implementierung der C-Standardbibliothek, die häufig in Embedded-Geräten genutzt wird. Die originale Uclibc-Bibliothek wird allerdings schon länger nicht mehr weiterentwickelt, das letzte Release stammt aus dem Jahr 2012. Ein Fork mit dem Namen Uclibc-ng wird allerdings weiterhin aktiv entwickelt. Sowohl die originale Uclibc-Bibliothek als auch der Fork sind von der Lücke betroffen, ein Update gibt es in beiden Fällen bisher nicht. Da es keinen Fix gibt, hat Nozomi sich entschieden, keine Liste der betroffenen Geräte zu veröffentlichen.

Die Auswirkungen der Lücke sind im Vergleich zu 2008 als eher gering einzuschätzen. Während 2008 Klartext-Verbindungen im Internet noch gängig waren, sind heute die allermeisten Internetverbindungen über TLS abgesichert. Sprich: Ein Angreifer könnte zwar eine falsche DNS-Antwort erzeugen, spätestens bei der Prüfung des TLS-Zertifikats wäre aber in den meisten Fällen Schluss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Wissenschaft
In Energydrinks enthaltenes Taurin könnte Leben verlängern

Wissenschaftler haben Anzeichen dafür entdeckt, dass Taurin die Gesundheit verbessern und das Leben verlängern könnte. Mehr Energydrinks sollte man aber nicht trinken.

Wissenschaft: In Energydrinks enthaltenes Taurin könnte Leben verlängern
Artikel
  1. Tesla Files: Cybertruck ist undicht, laut und bremst schlecht
    Tesla Files
    Cybertruck ist undicht, laut und bremst schlecht

    Internen Dokumenten zufolge steht Teslas Pick-up-Truck vor großen Problemen. Der Cybertruck befinde sich in der Alpha-Phase.

  2. VATM: Menschen nutzen weiter Call-by-Call und Preselection
    VATM
    Menschen nutzen weiter Call-by-Call und Preselection

    Die Telekom hat Call-by-Call und Preselection mehrfach verlängert. Obwohl viele Menschen sie weiterhin nutzen, enden diese Dienste bald.

  3. Einführung in Plotly: Damit die Daten Sinn ergeben
    Einführung in Plotly
    Damit die Daten Sinn ergeben

    Interaktive Plots mit Plotly zu erstellen, ist nicht schwer - und sehr nützlich. In einer zweiteiligen Reihe zeigen wir Schritt für Schritt, wie es funktioniert.
    Eine Anleitung von Antony Ghiroz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate (u. a. Samsung 970 EVO Plus 2 TB 84,90€) • MindStar: Palit RTX 4070 Ti GameRock OC 859€, be quiet! Pure Base 500 59€ • Thermaltake Toughliquid Ultra 240 145,89€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /