首页保安漏洞危及数百万个IoT设备-立即更新!

漏洞危及数百万个IoT设备-立即更新!

安全研究人员 前瞻 联合特种作战部队, 发现并分析了它们 漏洞名称:击毁,这可能会使攻击者 违反了物联网(IoT)设备。

九个漏洞 影响安全 数以百万计的物联网设备 并允许网络罪犯 使设备离线, 给他们 远程控制 并在可能被利用的攻击中加以利用 获得对受影响网络的更广泛访问。

另请参阅: 勒索软件和IoT恶意软件检测增加了60%以上

漏洞影响四个TCP / IP堆栈 -物联网设备中常用的通信协议- 与域名系统(DNS)实施相关的信息, 罪犯可以将它们用于 拒绝服务(DoS)攻击和远程代码执行(RCE)。 他们可能会受到影响 超过100亿个IoT设备。

Forescout和JSOF安全研究人员分析了这些漏洞,他们将其命名为Name:Wreck,它们涉及解析域名如何影响TCP / IP堆栈上的DNS实现,从而导致可能的攻击。

该报告紧随其后,是Forescout先前有关IoT设备漏洞的研究的一部分 项目记忆, 解决TCP / IP堆栈中的漏洞并提出缓解措施的计划。 漏洞在流行的堆栈中被发现,包括 Nucleus NET,FreeBSD και NetX。

另请参阅: 错误赏金:黑客报告Web,IoT,移动版错误的情况有所增加

物联网漏洞

他们已经被释放 安全更新 (补丁)漏洞,但通常很难在物联网设备上应用它们。 这意味着许多设备可能仍然容易受到攻击。

据他说 丹尼尔·多斯·桑托斯Forescout研究实验室的研究主管说,攻击者可以使用漏洞来访问网络,然后决定他们将进行哪种攻击。

例如,他们可以通过发送使设备崩溃的恶意数据包来拔出IoT设备的电源。 他们还可以执行代码以在整个网络中传播。

据研究人员说, 医疗保健组织可能是主要目标之一, 因为入侵者将能够拥有 访问医疗设备并窃取私人健康数据 甚至 掀起设备, 危及患者生命。

漏洞还可以帮助攻击者获取 访问公司网络,窃取敏感信息并影响业务运营。

因此,组织必须立即实施必要的安全更新以保护其网络。

另请参阅: SolarWinds修复了Orion平台中的关键漏洞

物联网设备

全面防御漏洞名称:破坏需要 设备更新 可以运行易受攻击的IP堆栈版本,因此我们鼓励所有组织确保它们具有适用于所有设备的最新补丁程序说多斯桑托斯。

在某些情况下,可能无法在IoT设备上进行更新。 在这些情况下,组织可以采取其他措施来保护其网络。

除了修补程序(当然每个人都应该尝试)之外,还可以做其他事情,例如 网络细分网络流量监控说多斯桑托斯。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻