Nauji daiktų interneto įrenginių pažeidžiamumai kelia didelę riziką
Tyrėjai, dirbantys su įmonės saugos bendrove „Forescout Technologies“, 2021 m. Balandžio viduryje atrado ir paskelbė daugelio interneto interneto įrenginius pažeidžiančių pažeidimų tyrimus. Pažeidžiamosioms vietoms buvo suteiktas vienijantis pavadinimas „Name: Wreck“.
„Pavadinimas: nuolauža“ reiškia IoT įrenginių pažeidžiamumų grupę, leidžiančią blogiems aktoriams prijungti prie interneto prijungtus įrenginius neprisijungus arba nuotoliniu būdu juos valdyti.
Problemų grupėje yra devyni atskiri, bet panašūs pažeidžiamumai. Jie visi yra susiję su keturiais TCP / IP paketais ir yra susiję su DNS diegimu paveiktuose įrenginiuose. Išnaudojimai, naudojantys vardą: „Wreck“ pažeidžiamumas apima tiek paslaugų atsisakymą, tiek, ko gero, nuotolinį kodo vykdymą, kuris atveria duris blogiems veikėjams padaryti daug žalos.
Foreskouto tyrimai rodo, kad daugiau nei 100 milijonų daiktų interneto įrenginių veikia „Name: Wreck“ pažeidžiamumų telkinys.
Pažeidimams, susijusiems su „Name: Wreck“, buvo išleisti pataisymai, tačiau čia svarbu ne tiek pataisų prieinamumas, kiek jų įgyvendinimas ir diegimas, ypač kai kalbama apie IoT įrenginius. Daiktų interneto įrenginiai, žinoma, atsilieka nuo programinės aparatinės ir programinės įrangos atnaujinimo, nes kartais gali būti neįmanoma jų atnaujinti, ir todėl, kad daugelis įmonių ir privačių vartotojų niekada nesivargina atnaujinti aparatūros, kai tik ji yra prijungta ir įdiegta.
Nuotolinės „Name“: „Wreck“ pažeidžiamumo vietos reiškia, kad blogi veikėjai gali įsitvirtinti paveiktame tinkle ir naudoti užkrėstus interneto įrenginius „šoniniam“ judėjimui visame tinkle, kaip interviu metu paaiškino „Forescout“ tyrimų vadovas Danielis dos Santosas. pateikė ZDNet.
Kai kurie pavojingi galimi scenarijai apima prieigą prie pacientų medicininių duomenų iš sveikatos priežiūros prietaisų, taip pat konfidencialios ar kitaip neskelbtinos įmonės informacijos vagystę, darant prielaidą, kad grėsmės dalyviai naudoja IoT prietaisus kaip atspirties tašką, norėdami išplėsti savo veiklą į platesnį įmonės tinklą.
Greičiausias problemos sprendimas yra kuo greičiau užtaisyti visus „Name: Wreck“ paveiktus įrenginius, tačiau tai gali būti reikšmingas uždavinys ir gali užtrukti. Be to, „Forescout“ rekomenduoja įmonėms daryti viską, kad būtų kuo efektyviau stebimas tinklo srautas ir segmentuojami tinklai, kad būtų sumažinta didelio poveikio ir įsiskverbimo rizika.