Support us

100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP

Специалисты из компании Forescout обнаружили ряд уязвимостей безопасности в стеках TCP/IP, которые широко используются в «умных» устройствах и промышленном оборудовании, пишет Gizmodo.

Оставить комментарий
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP

Специалисты из компании Forescout обнаружили ряд уязвимостей безопасности в стеках TCP/IP, которые широко используются в «умных» устройствах и промышленном оборудовании, пишет Gizmodo.

9 уязвимостей, объединённых под названием NAME:WRECK, связаны c обработкой DNS-трафика. Эксплуатация этих брешей может позволить хакерам организовывать DoS-атаки или удалённо выполнять произвольный код на целевых устройствах. Так, злоумышленники могут перехватить контроль над ними или отключить их.

Уязвимости найдены в четырёх сетевых протоколах: Nucleus NET, FreeBSD, NetX и IPnet. По самым консервативным оценкам исследователей, они затрагивают не менее ста миллионов самых разных смарт-устройств — от смартфонов и потребительской электроники до медицинской, коммуникационной, автомобильной, оборонной и авиакосмической отраслей.

К данному моменту исправления получили только три стека: FreeBSD, NucleusNET и NetX —  IPnet всё ещё содержит уязвимости NAME:WRECK. Далее поставщики оборудования должны выпустить обновления прошивки для клиентов, на плечи которых ляжет внедрение патчей на оборудование. Как отмечают исследователи, этот процесс может быть довольно сложным и растянуться на многие годы.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Bubble
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.