研究人員發現了一個無法彌補的安全漏洞,影響了數百萬的智慧家居裝置

從智慧家居裝置到工業技術的一切都可能受到影響。...

企業安全公司Forescout的研究人員釋出的一份新白皮書發現了一個可能影響數百萬臺聯網裝置的漏洞。

organized cybercrime organizati***

這個問題源於四個廣泛使用的開源TCP/IP程式碼庫中的零日漏洞。

健忘症:33難以忘懷

白皮書背後的團隊將此漏洞命名為健忘症:33,並在Forescout[PDF]提供的白皮書中詳細概述了每個問題。

Forescout估計,這一安全漏洞影響了全球150多家聯網裝置供應商。從智慧家庭裝置到工業環境中使用的物聯網(IoT)裝置,可能有數百萬臺裝置易受攻擊。

正如白皮書所概述的,該漏洞有幾種可能影響各種裝置的方式:

  • 遠端程式碼執行(RCE)控制目標裝置
  • 拒絕服務(DoS)會損害功能並影響業務運營
  • 資訊洩漏(Infoleak)獲取潛在的敏感資訊
  • 將裝置指向惡意網站的DNS快取中毒

任何一種攻擊模式都可能對系統造成嚴重破壞,修補漏洞並不是一件容易的事。

影響廣泛的風險和後果

這遠不是聯網系統第一次出現缺陷,一些人甚至質疑,像Ring這樣的裝置是否會讓你的房子比傳統的離線安全裝置更不安全。雖然到目前為止還沒有記錄到由於該漏洞而導致的攻擊,但Forescout團隊概述了一些可信的攻擊場景。

使用的網路堆疊存在於大量連線裝置中,包括智慧插頭和溫度監測器,這可能會影響家庭使用者,但在公共場所會產生更可怕的後果。

例如,在醫療保健環境中,攻擊者可以訪問網路並造成嚴重破壞,可能會影響溫度系統、連線的鎖或觸發錯誤的火災警報。在零售環境中,連線的溫度感測器是一個常見的弱點,一旦進入網路,駭客就可以使整個商店離線——這會導致許多商店無法完成交易或監控庫存。

當然,這些都是最壞的情況,但與所有安全白皮書一樣:如果Forescout沒有想到這一點,那麼有惡意意圖的人可能也想到了。

為什麼不能修好?

程式碼庫位於健忘症:33人許多聯網裝置的基本構造塊。它們都是開源的,這意味著開發者可以****或修改它們。

即使這些程式碼庫都已更新,使用免費程式碼的性質也會導致重新混合庫、獨特的實現,以及包含潛在惡意程式碼的大量程式碼庫。

在這個階段,解決這個問題的唯一方法是公司承擔個人責任並評估他們的軟體實現,從最底層到最底層。

即使大多數供應商認真對待,我懷疑這是最後一次我們會聽到健忘症:33。

  • 發表於 2021-03-29 04:08
  • 閱讀 ( 55 )
  • 分類:網際網路

你可能感興趣的文章

智慧家居技術出了5次大問題

... 人們在AWS停機期間發現了這一點,這讓一些智慧家居使用者(字面意思)矇在鼓裡。由於IFTTT對這些雲服務的依賴,該平臺遭受了嚴重的停機。 ...

  • 發佈於 2021-03-12 13:59
  • 閲讀 ( 50 )

易於安裝的智慧家居小工具,是完美的禮物

...近五年前首次出現。現在由谷歌擁有,這一智慧裝置提供了一個立即受益於業主:它將有助於降低您的能源成本。 ...

  • 發佈於 2021-03-16 17:27
  • 閲讀 ( 41 )

數百萬個應用程式如何容易受到一次安全駭客攻擊

在今年的黑帽歐洲安全會議上,來自香港中國大學的兩位研究人員展示了一項研究,顯示了影響Android應用程式的漏洞,這可能會導致超過十億個安裝的應用程式易受攻擊。 ...

  • 發佈於 2021-03-17 00:45
  • 閲讀 ( 43 )

模組化惡意軟體:新的竊取資料的祕密攻擊

... 將多個惡意軟體模組組合在一起會讓安全研究人員猜測接下來會發生什麼。 ...

  • 發佈於 2021-03-22 23:32
  • 閲讀 ( 50 )

什麼是機器學習演算法?他們是這樣工作的

... 與此同時,麻省理工學院研究人員喬伊·布奧蘭維尼回憶說,在研究面部識別技術時,為了讓軟體認出她,她經常需要戴上白色的面具。為了解決這樣的問題,Buolamwini和其他IT專業人士正在關注這...

  • 發佈於 2021-03-23 07:51
  • 閲讀 ( 49 )

10個真實的例子,當資料收集暴露你的個人資訊

... 並非所有洩露的個人資料都是安全漏洞或錯誤配置造成的。正如我們在Facebook和Cambridge Analytica上看到的那樣,有時服務和應用程式會從社交使用者那裡獲取資料,然後將其提供給第三方。 ...

  • 發佈於 2021-03-25 07:38
  • 閲讀 ( 60 )

如何知道你的嬰兒監視器是否對你的家庭構成安全威脅

... 以色列內蓋夫的本古裡安大學的研究人員發現,不僅裝置強迫你使用預設設定,而且這些設定有時在多個裝置上是統一的。考慮到**商傾向於使用令人震驚的四位數PIN碼,如0000或1234,這並不完全令人驚...

  • 發佈於 2021-03-25 13:27
  • 閲讀 ( 53 )

minecraft fleeceware詐騙了數百萬google play使用者

... Avast惡意軟體分析團隊負責人Ondrej David發現了fleeceware應用程式的存在,他告訴我們: ...

  • 發佈於 2021-03-29 17:13
  • 閲讀 ( 58 )

2019年你的藍芽裝置會被駭客入侵嗎?

...為新的加密金鑰可以短至一位長度。 再看看波士頓大學研究人員發現的漏洞。連線的藍芽裝置,如耳塞和揚聲器,以一種令人驚訝的可檢測的方式廣播他們的身份。如果你使用這樣的裝置,你可以被跟蹤,只要它是開著的。 ...

  • 發佈於 2021-04-03 04:22
  • 閲讀 ( 61 )

《每日新聞》綜合報道,4/14/19:大哥在看

...。[TechCrunch,邊緣] 在相關新聞中,internetexplorer中有一個安全漏洞,允許駭客訪問(並帶走)你的檔案。即使你不用IE.Oof。[英加傑] 好訊息:微軟為edgecanary增加了更多的搜尋選項。如果你不喜歡Bing作為你的唯一選擇,你現在可...

  • 發佈於 2021-04-03 16:28
  • 閲讀 ( 48 )
Bili_39754884
Bili_39754884

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦