Nemrégiben derült ki, hogy a Google Home, a Roku, a Sonos, a Chromecast, az okos otthoni Radio Thermostat CT50 & CT80 eszközök, valamint az összes Blizzard játék sebezhető az úgynevezett DNS rebinding támadások által. Most az IoT biztonsággal foglalkozó Armis cég arra figyelmeztet, hogy közel félmilliárdnyi okoseszközt veszélyeztet a több mint egy évtizede kellemetlenkedő DNS rebinding támadás.
A sérülékenységek szinte mindenhol megtalálhatók: nyomtatókban, okostelevíziókban. streamelő médialejátszókban és hangszórókban, IP-kamerákban, IP-telefonokban, valamint hálózati kapcsolókban, routerekben és hozzáférési pontokban, becslések szerint mintegy 496 millió berendezésben. Komolyabbá teszi a fenyegetést, hogy szinte minden vállalatot érint a probléma. A sérülékenységek kihasználásával a kiberbűnözők megkerülhetik a vállalati tűzfalakat és hozzáférést szerezhetnek a helyi hálózatban lévő sebezhető eszközökhöz, vagyis olyan berendezésekhez, amelyeket egyébként úgy konfiguráltak, hogy kívülről ne legyenek elérhetők.
Az Armis szakértőinek magyarázata szerint miután a kiberbűnözők megkerülték a vállalati tűzfalat, a webböngészőjüket proxyként használva közvetlenül tudnak kommunikálni a sérülékeny eszközökkel a helyi hálózatban. Miután egy támadó létrehoz egy DNS szervert egy rosszindulatú domainhez és áldozatát valamilyen trükkel odacsalogatja a weboldalra, vagy ráveszi arra, hogy egy legális oldalon egy rosszindulatú hirdetésre kattintson, az áldozat böngészőjét tudja használni proxyként a belső hálózati eszközökhöz való hozzáféréshez.
Az Armis adatai szerint 165 millió nyomtató (66 százalék) sérülékeny a DNS rebinding támadásokkal szemben. A vállalat a Hewlett Packardot, az Epsont, a Konicát, a Lexmarkot és a Xeroxot hozta fel példaként az érintett gyártókra. Az IP-kamerák közül 160 millió (75 százalék) sebezhető, többek között az Axis Communications, a GoPro, a Sony és a Vivotek termékei. Az Armis 124 millió (77 százalék) IP-telefont minősített sebezhetőnek, a gyártók között megtalálható az Avaya, a Cisco, a Dell, a NEC és a Polycom.
Nem kevesebb, mint 28 millió (57 százalék) - Roku-integrált, Samsung és Vizio - okostévé veszélyeztetett. Ami a hálózati eszközöket illeti, itt 14 milliónyi sebezhető, egyebek mellett a Cisco, a Netgear, az Extreme, az Aruba és az Avaya termékei.
