Nauji daiktų interneto įrenginių pažeidžiamumai kelia didelę riziką

Tyrėjai, dirbantys su įmonės saugos bendrove „Forescout Technologies“, 2021 m. Balandžio viduryje atrado ir paskelbė daugelio interneto interneto įrenginius pažeidžiančių pažeidimų tyrimus. Pažeidžiamosioms vietoms buvo suteiktas vienijantis pavadinimas „Name: Wreck“.

„Pavadinimas: nuolauža“ reiškia IoT įrenginių pažeidžiamumų grupę, leidžiančią blogiems aktoriams prijungti prie interneto prijungtus įrenginius neprisijungus arba nuotoliniu būdu juos valdyti.

Problemų grupėje yra devyni atskiri, bet panašūs pažeidžiamumai. Jie visi yra susiję su keturiais TCP / IP paketais ir yra susiję su DNS diegimu paveiktuose įrenginiuose. Išnaudojimai, naudojantys vardą: „Wreck“ pažeidžiamumas apima tiek paslaugų atsisakymą, tiek, ko gero, nuotolinį kodo vykdymą, kuris atveria duris blogiems veikėjams padaryti daug žalos.

Foreskouto tyrimai rodo, kad daugiau nei 100 milijonų daiktų interneto įrenginių veikia „Name: Wreck“ pažeidžiamumų telkinys.

Pažeidimams, susijusiems su „Name: Wreck“, buvo išleisti pataisymai, tačiau čia svarbu ne tiek pataisų prieinamumas, kiek jų įgyvendinimas ir diegimas, ypač kai kalbama apie IoT įrenginius. Daiktų interneto įrenginiai, žinoma, atsilieka nuo programinės aparatinės ir programinės įrangos atnaujinimo, nes kartais gali būti neįmanoma jų atnaujinti, ir todėl, kad daugelis įmonių ir privačių vartotojų niekada nesivargina atnaujinti aparatūros, kai tik ji yra prijungta ir įdiegta.

Nuotolinės „Name“: „Wreck“ pažeidžiamumo vietos reiškia, kad blogi veikėjai gali įsitvirtinti paveiktame tinkle ir naudoti užkrėstus interneto įrenginius „šoniniam“ judėjimui visame tinkle, kaip interviu metu paaiškino „Forescout“ tyrimų vadovas Danielis dos Santosas. pateikė ZDNet.

Kai kurie pavojingi galimi scenarijai apima prieigą prie pacientų medicininių duomenų iš sveikatos priežiūros prietaisų, taip pat konfidencialios ar kitaip neskelbtinos įmonės informacijos vagystę, darant prielaidą, kad grėsmės dalyviai naudoja IoT prietaisus kaip atspirties tašką, norėdami išplėsti savo veiklą į platesnį įmonės tinklą.

Greičiausias problemos sprendimas yra kuo greičiau užtaisyti visus „Name: Wreck“ paveiktus įrenginius, tačiau tai gali būti reikšmingas uždavinys ir gali užtrukti. Be to, „Forescout“ rekomenduoja įmonėms daryti viską, kad būtų kuo efektyviau stebimas tinklo srautas ir segmentuojami tinklai, kad būtų sumažinta didelio poveikio ir įsiskverbimo rizika.

April 13, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.