100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
Специалисты из компании Forescout обнаружили ряд уязвимостей безопасности в стеках TCP/IP, которые широко используются в «умных» устройствах и промышленном оборудовании, пишет Gizmodo.
9 уязвимостей, объединённых под названием NAME:WRECK, связаны c обработкой DNS-трафика. Эксплуатация этих брешей может позволить хакерам организовывать DoS-атаки или удалённо выполнять произвольный код на целевых устройствах. Так, злоумышленники могут перехватить контроль над ними или отключить их.
Уязвимости найдены в четырёх сетевых протоколах: Nucleus NET, FreeBSD, NetX и IPnet. По самым консервативным оценкам исследователей, они затрагивают не менее ста миллионов самых разных смарт-устройств — от смартфонов и потребительской электроники до медицинской, коммуникационной, автомобильной, оборонной и авиакосмической отраслей.
К данному моменту исправления получили только три стека: FreeBSD, NucleusNET и NetX — IPnet всё ещё содержит уязвимости NAME:WRECK. Далее поставщики оборудования должны выпустить обновления прошивки для клиентов, на плечи которых ляжет внедрение патчей на оборудование. Как отмечают исследователи, этот процесс может быть довольно сложным и растянуться на многие годы.
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.