„CallStranger“ pažeidžiamumas, rastas daugelyje IoT įrenginių, suteikia kibernetiniams nusikaltėliams pranašumų

Tyrėjai įspėja vartotojus apie saugumo spragas, kurios gali paveikti milijardus daiktų interneto ( daiktų interneto ) įrenginių visame pasaulyje. Tai vadinama „ CallStranger“ pažeidžiamumu, ir, kibernetinio saugumo specialistų teigimu, ja galima pasinaudoti netinkamai atliekant DDoS ( Distributed Denial of Service ) atakas, nuskaityti vidinius prievadus ir išfiltruoti duomenis. Todėl vartotojai raginami imtis papildomų atsargumo priemonių, kurios neleistų įsilaužėliams piktnaudžiauti šia saugos spraga. Jei norite sužinoti, kaip galėtumėte apsaugoti savo IoT įrenginius, sužinokite daugiau apie šią silpnybę arba suraskite atsakymus į klausimus, pvz., Kas yra pasklidusi paslaugų atsisakymo ataka ? kviečiame jus perskaityti visą mūsų tinklaraščio įrašą. Jei ko nors norite paklausti apie aptartą saugumo pažeidžiamumą, nepamirškite, kad galite palikti mums pranešimą komentarų skyriuje.

„CallStranger“ silpnybę aptiko Yunus Çadırcı, „EY Turkey“ kibernetinio saugumo ekspertas. Jis nustatė, kad yra būdas netinkamai naudoti tinklo protokolų rinkinį, vadinamą UPnP („ Universal Plug and Play“ ). Tai leidžia tinklo įrenginiams, pvz., Kompiuteriams ir spausdintuvams, atrasti vienas kitą tinkle. „UPnP“ naudoja dauguma daiktų interneto įrenginių, kad jie galėtų keistis konfigūracijomis ir kitais duomenimis bei dirbti sinchronizuodami. Protokolą valdo organizacija, vadinama OCF („ Open Connectivity Foundation“ ), kuri apie saugumo pažeidžiamumą buvo informuota netrukus po atradimo, kuris buvo padarytas 2019 m. Pabaigoje. Organizacija informavo tiekėjus, teikiančius IoT įrenginius, kurie gali turėti „CallStranger“ pažeidžiamumą pradžioje, tačiau silpnybė dar nėra visiškai pašalinta.

Kaip įsilaužėliai gali netinkamai naudoti „CallStranger“ saugos pažeidžiamumą?

Specialistai teigia, kad nuolatiniams namų vartotojams kyla mažesnė rizika nei įvairioms įmonėms ir organizacijoms. Taip yra dėl to, kad pažeidžiamumas gali leisti įsilaužėliams apeiti saugos įrenginius ir išfiltruoti duomenis, o įmonės dažnai turi daug daiktų interneto įrenginių, prijungtų prie to paties tinklo. Taigi taikymas į juos įsilaužėliams gali suteikti prieigą prie daugiau įrenginių ir informacijos.

Nepaisant to, kibernetinio saugumo specialistai mano, kad niekas nėra saugus, nes kibernetiniai nusikaltėliai gali netinkamai naudoti „CallStranger“ ne tik tam, kad išfiltruotų duomenis, bet ir atliktų DDoS išpuolius. Kas yra dalijama atmetimo tarnyba ataka? Tai yra išpuolis, kurio metu įsilaužėliai bando padaryti įrenginį ar mašiną nepasiekiamą užliedami srautu, kurio jis gali nesugebėti valdyti ir dėl to sukelti tikslinės sistemos perkrovą. Kibernetiniai nusikaltėliai turi išsiųsti labai daug užklausų iš skirtingų įrenginių, kad tai įvyktų. Tai jie dažniausiai daro netinkamai naudodami pažeidžiamus interneto įrenginius, prijungtus prie vadinamojo roboto tinklo. Blogiausia tai, kad galite nežinoti, ar jūsų įrenginys naudojamas tokiu būdu.

Kada bus pašalinta ši saugos spraga?

Specialistai sako, kad „CallStranger“ silpnumas jau pašalinamas. Tačiau procesas bus lėtas, nes silpnumas paveikia milijardus daiktų interneto įrenginių ir kiekvienas iš jų turi gauti programinės aparatinės įrangos atnaujinimą. Maža to, prireiks laiko, kol visi tokių įrenginių tiekėjai užtaisys pažeidžiamumą ir pateiks pleistrą savo vartotojams. Taigi nėra tikslios datos, kada mums nebereikės jaudintis dėl „CallStranger“ silpnumo. Kol tai neįvyks, patartina imtis papildomų atsargumo priemonių, jei nenorite, kad įsilaužėliai galėtų pasiekti jūsų IoT įrenginius.

Ką galite padaryti, kad apsaugotumėte savo įrenginius nuo „CallStranger“ pažeidžiamumo?

Pasak svetainės, skirtos „CallStranger“ silpnybei, nuolatiniai namų vartotojai turėtų paklausti savo interneto paslaugų teikėjo ( interneto paslaugų teikėjo ), ar jų maršrutizatoriai turi su internetu susijusį UPnP su „CallStranger“ pažeidžiamumu. Tokiuose įrenginiuose nereikia išjungti UPnP, tačiau vartotojams patartina įsitikinti, kad jų UPnP galinis taškas nėra veikiamas interneto.

O kaip yra su įvairiomis IoT įrenginius naudojančiomis įmonėmis, kurios gali aptikti saugos pažeidžiamumą? Specialistai pataria, jei įmanoma, uždaryti UPnP prievadus internete. Apsaugos prietaisus naudojančios įmonės turėtų užblokuoti visus „ Subscribe and Notify HTTP“ paketus, patekusius ir išėjusius iš srauto, taip pat sukonfigūruoti savo DDoS apsaugos įrenginius. Organizacijoms, naudojančioms intranetą , patariama, jei įmanoma, išjungti UPnP paslaugas spausdintuvuose, maršrutizatoriuose ir kituose įrenginiuose. Galiausiai patartina reguliariai tikrinti svetaines, kuriose pateikiama informacija apie saugumo trūkumus ir jų šalinimo eigą, kad sužinotumėte naujausius patarimus ir naujienas.

Ką dar galite padaryti, kad apsaugotumėte savo IoT įrenginius?

Galbūt jau pabodo tai girdėti, tačiau labai svarbu visur naudoti griežtus slaptažodžius. Reiškia, jei turite išmanųjį šaldytuvą, spausdintuvą ar bet kurį kitą įrenginį, kuris gali būti prijungtas prie interneto ir taip naudojamas DDoS atakoms arba norint pasiekti kitus jūsų įrenginius, turėtumėte nustatyti griežtus slaptažodžius. Laikyti numatytuosius įrenginių slaptažodžius yra blogiausia, ką daryti, nors lengvai atspėjamų derinių naudojimas taip pat nėra didžiulis patobulinimas. Taigi, jei jums rūpi jūsų kibernetinis saugumas, rekomenduojame sukurti mažiausiai 12 simbolių slaptažodžius, kuriuose būtų mažosios ir didžiosios raidės, skaičiai ir simboliai.

Galite pagalvoti, kad bus sunku nustatyti tvirtus slaptažodžius visoms savo sąskaitoms ir juos įsiminti, tačiau nuo tada, kai atsirado slaptažodžių tvarkytuvės, nebereikia rinktis tarp patogumo ir saugumo. Pvz., Toks įrankis, kaip „ Cyclonis Password Manager“, gali sugeneruoti ir įsiminti patikimus visų jūsų paskyrų slaptažodžius. Taip pat galite automatiškai prisijungti prie savo sąskaitų. Taigi slaptažodžių tvarkyklės naudojimas gali daug palengvinti ir, svarbiausia, padėti apsaugoti savo įrenginius ir privatumą nuo įsilaužėlių. Norėdami sužinoti daugiau apie tai, kaip veikia „Cyclonis“ ir kokias kitas funkcijas jis gali pasiūlyti, skaitykite čia .

Apskritai „CallStranger“ silpnumas gali būti ne problema, kuri galėtų padėti įsilaužėliams pavogti tapatybę. Tačiau jei nenorite, kad įsilaužėliai piktnaudžiautų jūsų įrenginiais dėl kenkėjiškų dalykų ar pasiektų kitas mašinas ir informaciją, kurią jūsų įrenginiai galėtų suteikti, geriausia išnagrinėti šią problemą ir imtis papildomų atsargumo priemonių. Norėdami gauti daugiau informacijos apie saugos pažeidžiamumą, įskaitant įrenginių, kurie, kaip patvirtinta, paveikė jis, sąrašą, rekomenduojame apsilankyti svetainėje callstranger.com .

September 24, 2020