您的位置:首页 >互联网 >

研究人员发现33个漏洞影响了数以百万计的IoT设备

2022-07-31 14:04:41   编辑:柳菲世   来源:
导读 网络安全研究人员发现了数以千计的和物联网设备中使用的基础开放源代码软件中包含的许多漏洞。网络安全公司Forescout披露的33个漏洞影响了...

网络安全研究人员发现了数以千计的和物联网设备中使用的基础开放源代码软件中包含的许多漏洞。

网络安全公司Forescout披露的33个漏洞影响了四个开源TCP / IP堆栈,这些堆栈在150多个供应商创建的设备中使用。总之,这33个漏洞包括四个严重的安全漏洞,被称为“ AMNESIA:33”。

根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及执行拒绝服务攻击。

受影响的大多数设备都是面向消费者的产品,例如远程温度传感器和摄像机。但是,它们的范围从简单的智能插头和办公路由器到工业控制系统组件和医疗保健设备。

这些漏洞的严重性及其广泛的性质,导致网络安全和基础结构安全局发布了公告,向威胁的用户和制造商提供建议。它建议采取防御措施,例如从互联网上删除关键基础设施。

尽管有被利用的潜力,CISA指出,似乎没有任何针对这些野外漏洞的活跃的公共利用。

但是,Forescout表示,漏洞的令人担忧的方面之一是它们存在于开源软件中。这可能意味着解决这些问题要困难得多,因为开放源代码软件通常是由志愿者维护的,而某些易受攻击的代码已经使用了二十年

由设备制造商确定并修补漏洞。但是,由于某些泄露的代码存在于第三方组件中,因此必须已记录了组件的使用,以便设备制造商知道该组件的存在。

Forescout不仅警告了,德国和的网络安全,还警告了许多设备供应商。

受影响设备的完整列表尚未发布。据说该列表包括西门子,Genetec,Devolo,NT-Ware,Microchip和Nanotec。

建议使用设备的用户访问制造商的网站,以获取最新的补丁程序和安全信息。除此之外,制造商主要应减轻和解决该问题。

苹果的HomeKit协议本身不受安全漏洞的影响。但是,许多设备使用不止一种网络协议或具有多种家庭自动化系统兼容性,因此,如果其中一种表现出来的话,可能容易受到攻击。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢