计算机安全研究人员发现了几个关键的安全缺陷,这些缺陷将影响全球超过一亿个连接的对象。使用后,黑客将能够控制其中一种设备或停用它们。
多年来,在连接到互联网的对象上发现了许多安全缺陷。我们记得例如这两个超广泛的性玩具带着脆弱性松露,或者是英国广播公司发起的警报在连接的铃铛中发现了许多缺陷便宜的。
只是,从前言和JSOF中发现IT安全研究人员的后背很冷。确实,这些专家动手9个漏洞的份额。叫名称:残骸,这些缺陷威胁到不少于世界各地连接的数百万个物体。
如果要利用它们,黑客将能够触发服务部攻击(ddos)为控制设备通过RCE(遥控执行)或用于针对的停用它。如果这些缺陷当然会威胁到个人,那么研究人员就不会掩盖他们的关注,如果黑客决定应对各种行业的医院或生产链中使用的相关物体。
极其危险的缺陷
用良好,这些缺陷可能在公司网络中造成严重破坏或医院,因为被黑客互联的物体可以用作通往海盗的门户,以访问目标机构服务器。根据ForeScout和JSOF团队进行的研究,这些漏洞位于连接对象的TCP/IP书店。
这些不再是或多或少的基本代码行,可以结合网络通信协议以在设备和Internet之间建立连接。研究人员在不同设备上搜查了15家不同的书店,并发现其中7个缺陷。在这一发现之后,ForeScout和JSOF当然警告了有关的制造商,这些制造商主要部署了修复程序。
另请阅读:安全性:数百万的连接对象受到UPNP故障的威胁,紧急更新
纠正它们并不容易
不幸的是,问题没有解决,因为应用这些更新并不是最简单的。正如研究人员所解释的那样,纠正所有缺陷将是一个真正的障碍课程,这有几个原因:
- 制造商不一定为其所有设备具有自动固件更新功能,这意味着有必要以案例进行操作
- 已发布的补丁仅适用于最近的TCP/IP书店,或者许多设备仍在旧版本下运行
- 更严重的是,制造商还没有制作恶意代码执行的组件,也不知道其设备上使用了哪个书店
你会明白的因此,将需要时间来确保每个相关设备都消除了这些缺陷。 “有了所有这些发现,我知道我们只能将问题放在桌子上,但是我们确实试图提高认识,与社区合作并找到解决方案的方法”,确保ForeScout Elisa Costante的副总裁。
来源 :有线
问我们的最后一个!
近年来,可折叠智能手机的进步很多。尽管它们仍然留在最昂贵的智能手机的上层阶级,但它们更可靠,现在的价格更容易获得。如果您为这个概念而倒下,这就是...
智能手机购买指南
