100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP

9 уязвимостей, объединённых под названием NAME:WRECK, связаны c обработкой DNS-трафика. Эксплуатация этих брешей может позволить хакерам организовывать DoS-атаки или удалённо выполнять произвольный код на целевых устройствах. Так, злоумышленники могут перехватить контроль над ними или отключить их.

Уязвимости найдены в четырёх сетевых протоколах: Nucleus NET, FreeBSD, NetX и IPnet. По самым консервативным оценкам исследователей, они затрагивают не менее ста миллионов самых разных смарт-устройств — от смартфонов и потребительской электроники до медицинской, коммуникационной, автомобильной, оборонной и авиакосмической отраслей.

К данному моменту исправления получили только три стека: FreeBSD, NucleusNET и NetX —  IPnet всё ещё содержит уязвимости NAME:WRECK. Далее поставщики оборудования должны выпустить обновления прошивки для клиентов, на плечи которых ляжет внедрение патчей на оборудование. Как отмечают исследователи, этот процесс может быть довольно сложным и растянуться на многие годы.