新的物联网设备漏洞构成重大风险
与企业安全公司Forescout Technologies一起工作的研究人员在2021年4月中旬发现并发表了许多影响物联网设备的漏洞的研究。这些漏洞的统一名称为“名称:残骸”。
“名称:残骸”是指一组IoT设备漏洞,这些漏洞使不良行为者可以使与Internet连接的设备脱机或对其进行远程控制。
问题库包括九个单独的但相似的漏洞。它们都与四个TCP / IP堆栈有关,并且与在受影响的设备上实施DNS的方式有关。利用Name:Wreck漏洞的漏洞利用程序包括拒绝服务以及更重要的是,远程执行代码,这为不良行为者造成很多伤害打开了大门。
Forescout的研究表明,Name:Wreck漏洞池影响了超过1亿个IoT设备。
包含Name:Wreck的漏洞已经为他们发布了补丁,但是这里的问题不是补丁的可用性,而是补丁的实现和部署方式,尤其是在IoT设备方面。物联网设备在固件和软件更新方面臭名昭著地落后,这既是因为有时可能无法更新它们,又是因为许多公司和私人用户在连接了硬件后就再也不必费心更新硬件了。已安装。
正如Forescout的研究经理Daniel dos Santos在接受采访时解释的那样,Name:Wreck漏洞的远程执行代码可能意味着不良行为者可能会在受影响的网络上建立持久的立足点,并使用受感染的IoT设备在网络上“横向”移动。由ZDNet。
某些可能的危险情况包括,假设威胁行为者将物联网设备用作扩展到更广泛的公司网络的垫脚石,则从医疗保健设备访问患者医疗数据以及窃取机密或其他敏感的公司信息。
解决此问题的最快方法是尽快修补受Name:Wreck影响的所有设备,但这可能是一项艰巨的任务,可能会花费一些时间。 Forescout进一步建议公司应尽力监视网络流量并尽可能有效地对网络进行分段,以最大程度地降低大规模暴露和渗透的风险。