新的物聯網設備漏洞構成重大風險

與企業安全公司Forescout Technologies一起工作的研究人員在2021年4月中旬發現並發表了許多影響物聯網設備的漏洞的研究。這些漏洞的統一名稱為“名稱：殘骸”。

“名稱：殘骸”是指一組IoT設備漏洞，這些漏洞使不良行為者可以使與Internet連接的設備脫機或對其進行遠程控制。

問題庫包括九個單獨的但相似的漏洞。它們都與四個TCP / IP堆棧有關，並且與在受影響的設備上實施DNS的方式有關。利用Name：Wreck漏洞的漏洞利用程序包括拒絕服務以及更重要的是，遠程執行代碼，這為不良行為者造成很多傷害打開了大門。

Forescout的研究表明，Name：Wreck漏洞池影響了超過1億個IoT設備。

包含Name：Wreck的漏洞已經為他們發布了補丁，但是這裡的問題不是補丁的可用性，而是補丁的實現和部署方式，尤其是在IoT設備方面。物聯網設備在固件和軟件更新方面臭名昭著地落後，這既是因為有時可能無法更新它們，又是因為許多公司和私人用戶在連接了硬件後就再也不必費心更新硬件了。已安裝。

正如Forescout的研究經理Daniel dos Santos在接受采訪時解釋的那樣，Name：Wreck漏洞的遠程執行代碼可能意味著不良行為者可能會在受影響的網絡上建立持久的立足點，並使用受感染的IoT設備在網絡上“橫向”移動。由ZDNet。

某些可能的危險情況包括，假設威脅行為者將物聯網設備用作擴展到更廣泛的公司網絡的墊腳石，則從醫療保健設備訪問患者醫療數據以及竊取機密或其他敏感的公司信息。

解決此問題的最快方法是盡快修補受Name：Wreck影響的所有設備，但這可能是一項艱鉅的任務，可能會花費一些時間。 Forescout進一步建議公司應盡力監視網絡流量並儘可能有效地對網絡進行分段，以最大程度地降低大規模暴露和滲透的風險。