خبر

  • تک بورد - بیش از 100 میلیون دستگاه و سرور اینترنت اشیا به دلیل پشته های 20 ساله TCP / IP آسیب پذیر هستند

    بیش از 100 میلیون دستگاه و سرور اینترنت اشیا به دلیل پشته های 20 ساله TCP / IP آسیب پذیر هستند
    22 روز و 16 ساعت قبل

    محققان امنیتی در Forescout و JSOF مجموعه ای از 9 آسیب پذیری را در چهار پشته معمول TCP / IP کشف کردند. آنها تخمین می زنند که بیش از 100 میلیون دستگاه تحت تأثیر این نقایص امنیتی قرار گرفته اند و آنها "نام: خراب شدن" را لقب داده اند. این آسیب پذیری ها هم در دسته منبع باز و هم در انبارهای اختصاصی ، از جمله FreeBSD و Siemens 'Nucleus NET وجود دارد.

    همه ایرادات مربوط به نحوه مدیریت این سرورهای DNS توسط این پشته های TCP / IP است. در حالی که آنها هیچ مدرکی در مورد استفاده از این حفره ها در طبیعت پیدا نکردند ، هکرها می توانند به طور بالقوه از آنها برای خراب کردن شبکه یا نفوذ به زیرساخت های قربانی استفاده کنند که به آنها امکان کنترل از راه دور را می دهد. این پیامدها می تواند برای سیستم های حیاتی مانند سیستم های بهداشتی ، تولیدی یا شبکه های دولتی فاجعه بار باشد.

    تیم های امنیتی این ایرادات را برای توسعه دهندگان مختلف از جمله زیمنس ، وزارت امنیت سایبری وزارت امنیت داخلی اعلام کردند و آژانس زیرساخت و سایر گروههای ردیابی امنیتی. وصله هایی برای هر نه نقص صادر شده است ، اما این لزوماً مشکل کلی را حل نمی کند.

    "با همه این یافته ها ، من می دانم که به نظر می رسد ما فقط مشکلات را به مشکل برمی گردانیم. جدول ، اما ما واقعاً در تلاشیم تا آگاهی را افزایش دهیم ، با جامعه کار کنیم و راههای حل آن را بشناسیم. "" الایسا کوستانته ، معاون پژوهشی Forescout به Wired گفت. = "https://techbord.com/picsbody/2104/2839-1.jpg " alt = "https://techbord.com بیش از 100 میلیون دستگاه و سرور اینترنت اشیا به دلیل پشته های TCP / IP 20 ساله آسیب پذیر هستند" "

    حداقل 100 میلیون دستگاه وجود دارد - برخی تخمین می زنند میلیاردها باشد. بسیاری از آنها با نرم افزارهای قدیمی کار می کنند و برخی از آنها هیچ راهی برای به روزرسانی کد ندارند. بنابراین در حالی که وصله ها وجود دارد ، راهی برای انتقال آن به دستگاه های خاص وجود ندارد. محققان درمورد اینکه کدام دستگاهها آسیب پذیر هستند ، مشخص نبودند. با این حال ، Forescout یک اسکریپت منبع باز ایجاد کرد تا به مدیران کمک کند دستگاهها و سرورهای آسیب پذیر اینترنت اشیا را در شبکه ردیابی کنند. . موارد دیگر می تواند وجود داشته باشد ، اما شناسایی آنها زمان بر است. آنها متذکر می شوند که این حفره ها وجود دارد زیرا بیشتر این پشته ها قبل از دستگاه های اینترنت اشیا هستند. کد همیشه مطابق هدف کار می کرده است ، اما اقدامات امنیتی طی دو دهه گذشته پیشرفت کرده است و نرم افزار با آن تکامل نیافته است.

    "خوب یا بد ، این دستگاه ها کدی را در خود دارند که افراد آنگ کوئی ، مدیرعامل Red Balloon Security ، نوشت: 20 سال پیش - با ذهنیت امنیتی 20 سال پیش ، "و کار می کند ؛ هرگز خراب نشد. اما همین که این اتصال را به اینترنت وصل کردید ، ناامن است. و این تعجب آور نیست ، با توجه به اینکه ما باید واقعاً در مورد چگونگی امنیت عمومی بازنگری کنیم رایانه های چند منظوره طی این 20 سال. "

    تا زمانی که دستگاه های بیشتری جایگزین یا به روز نشوند ، Forescout توصیه می کند تا حد ممکن امکان اتصال مستقیم این تجهیزات به این تجهیزات را محدود نکنید. مدیران شبکه همچنین می توانند از یک سرور داخلی DNS برای مسیریابی ترافیک استفاده کنند. اکنون که معایب مشخص شده اند ، تشخیص نفوذهایی که باعث نفوذ آنها می شود نیز آسان تر است.





خبرهای دیگر از امنیت