100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP

Специалисты из компании Forescout обнаружили ряд уязвимостей безопасности в стеках TCP/IP, которые широко используются в «умных» устройствах и промышленном оборудовании, пишет Gizmodo.

Оставить комментарий
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP

Специалисты из компании Forescout обнаружили ряд уязвимостей безопасности в стеках TCP/IP, которые широко используются в «умных» устройствах и промышленном оборудовании, пишет Gizmodo.

9 уязвимостей, объединённых под названием NAME:WRECK, связаны c обработкой DNS-трафика. Эксплуатация этих брешей может позволить хакерам организовывать DoS-атаки или удалённо выполнять произвольный код на целевых устройствах. Так, злоумышленники могут перехватить контроль над ними или отключить их.

Уязвимости найдены в четырёх сетевых протоколах: Nucleus NET, FreeBSD, NetX и IPnet. По самым консервативным оценкам исследователей, они затрагивают не менее ста миллионов самых разных смарт-устройств — от смартфонов и потребительской электроники до медицинской, коммуникационной, автомобильной, оборонной и авиакосмической отраслей.

К данному моменту исправления получили только три стека: FreeBSD, NucleusNET и NetX —  IPnet всё ещё содержит уязвимости NAME:WRECK. Далее поставщики оборудования должны выпустить обновления прошивки для клиентов, на плечи которых ляжет внедрение патчей на оборудование. Как отмечают исследователи, этот процесс может быть довольно сложным и растянуться на многие годы.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Открытая технологическая конференция ISsoft Insights 2021
19 июня

Открытая технологическая конференция ISsoft Insights 2021

Читайте также

В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
Ford объяснил, насколько опасны наушники за рулём
Ford объяснил, насколько опасны наушники за рулём
Ford объяснил, насколько опасны наушники за рулём
«Лаборатория Касперского»: 42% беларусов до сих пор сидят на Windows 7
«Лаборатория Касперского»: 42% беларусов до сих пор сидят на Windows 7
«Лаборатория Касперского»: 42% беларусов до сих пор сидят на Windows 7
1 комментарий
Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости
Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости
Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже