電腦安全研究人員發現了幾個嚴重的安全漏洞,這些漏洞將影響全球超過一億個連接的對象。一旦被利用,駭客將能夠控制其中一台設備或停用它們。
多年來,我們的網路連線物件中偵測到了許多安全漏洞。例如,我們記得這樣一個故事:這兩款超流行的性玩具充滿漏洞,或 BBC 在連網門鈴中發現許多缺陷便宜的。
然而,來自 Forescout 和 Jsof 的電腦安全研究人員的發現卻相當令人不寒而慄。事實上,這些專家已經掌握了一批9個漏洞。這些缺陷被稱為 NAME:WRECK,其威脅不亞於全球有億個互聯對象。
如果它們被利用,海盜將能夠觸發拒絕服務攻擊(DDOS) 對於任一控制設備透過 RCE(遠端控制執行)作為目標,或者停用它。雖然這些缺陷顯然會威脅到個人,但如果駭客決定攻擊醫院或各行業生產線中使用的連網對象,研究人員也毫不掩飾他們的擔憂。
極度危險的缺陷
用得好,這些缺陷可能會對公司的網路造成嚴重破壞例如,醫院,因為被駭客攻擊的連線物件可以作為駭客存取目標機構伺服器的網關。根據 Forescout 和 Jsof 團隊進行的研究,這些漏洞位於連接物件的 TCP/IP 庫。
這些只不過是整合網路通訊協定以在設備和網際網路之間建立連線的基本程式碼行。研究人員搜尋了不同設備上使用的 15 個不同的庫,發現其中 7 個存在缺陷。在這項發現之後,Forescout 和 Jsof 當然向相關製造商發出了警告,其中大多數製造商都部署了修復程序。
另請閱讀:安全性:數百萬連接物件受到 UPnP 缺陷的威脅,緊急更新
要糾正所有這些並不容易
不幸的是,問題尚未解決,因為應用這些更新並不是最容易的。正如研究人員解釋的那樣,糾正所有缺陷將是一個真正的障礙,這有幾個原因:
- 製造商不一定為其所有設備提供自動韌體更新功能,這意味著必須根據具體情況進行更新
- 發布的補丁僅適用於最新的 TCP/IP 庫,但許多設備仍然在舊版本上運行
- 更嚴重的是,製造商並沒有製造執行惡意程式碼的元件,也不知道他們的裝置上使用了哪個函式庫
你一定會明白的,因此,需要時間來確保每個受影響的設備都消除這些缺陷。 “有了所有這些發現,我知道我們可能只是把問題擺在桌面上,但我們確實在努力提高認識,與社區合作並找到解決問題的方法。Forescout 副總裁 Elisa Costante 保證。
來源 :有線
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
