26 Април Компанията за сигурност Forescout и JSOF Research са ...

26 Април Компанията за сигурност Forescout и JSOF Research са

Уязвимости в TCP/IP заплашват милиони IoT устройства

26 Април
Компанията за сигурност Forescout и JSOF Research са разкрили разнообразни уязвимости във вид на стека TCP / IP, употребен от FreeBSD и три известни операционни системи в действително време, които евентуално биха могли да обиден 100 млн. устройства от Интернет на нещата (IoT). Освен FreeBSD девет уязвимости за обединени под общото име Name:Wreck. Те се демонстрират в операционните системи Nucleus NET, IPNet и NetX.

Уязвимостта на TCP/IP стека се дължи по едно и също време на няколко аргументи, които включват необятното му потребление, възрастта на дизайна и съществуването на неавтентикирана функционалност и протоколи, които минават през мрежовите периметри. Уязвимостите основават условия както за офанзиви за отвод на услуги, по този начин и за отдалечено осъществяване на код.

Същото важи и за системата с имена на домейни. Компресирането на DNS трафика не се ревизира от системата и може да се употребява от киберпрестъпници. Реалната заплаха, на която е изложена организацията, зависи от това кой от уязвимите стекове се употребява. Уязвимостта на FreeBSD евентуално е по-разпространена. Тя визира милиони ИТ мрежи, в това число Netflix и Yahoo, а също и обичайни мрежови устройства като защитни стени и рутери, само че е по-лесна за премахване. Обхватът на уязвимостите е стеснен от няколко фактора, в това число това дали засегнатите устройства имат директен достъп до интернет. В случай че става въпрос за здравно съоръжение, подобен достъп е малко евентуален, само че компрометирани принтери да вземем за пример могат елементарно да се трансфорат в източник на достъп до други устройства в мрежата.

Name:Wreck надалеч не е единственият набор от уязвимости в TCP/IP. Само през миналата година Forescout и JSOF са разкрили други, в това число Ripple20, Amnesia:33 и Number:Jack. Експертите имат вяра, че в близко бъдеще ще бъдат открити нови недостатъци, което ги принуждава да обръщат повече внимание на проблемите на сигурността.

Източник: computerworld.bg


КОМЕНТАРИ
НАПИШИ КОМЕНТАР


PromoMall.bg