techbord.com محققان 33 نقص امنیتی مهم را درگیر کردند که میلیون ها دستگاه اینترنت اشیا را تحت تأثیر قرار داده است

چرا مهم است: گارتنر تخمین می زند که بیش از 80 درصد از کل سازمان ها در حال حاضر از اینترنت اشیا to برای حل موارد استفاده از تجارت استفاده می کنند و از هر 5 نفر یک نفر در سه سال گذشته مورد حمله جدی قرار گرفته است. بیشتر این شرکت ها از تجهیزاتی استفاده می کنند که حداقل تحت تأثیر 33 آسیب پذیری تازه کشف شده قرار دارند که به دلایل مختلف بیشتر آنها هرگز برطرف نخواهند شد.

در اوایل سال جاری ، محققان امنیتی دریافتند که میلیون ها دستگاه اینترنت اشیا و دستگاه های نظارتی مجهز به تراشه های HiSilicon دارای یک درب پشتی پیش پا افتاده هستند که بعید است به این زودی ها این مشکل برطرف شود زیرا شرکت مادر Huawei کنترل کمی بر پیاده سازی سیستم عامل های شخص ثالث دارد.

امروز ، گزارش جدیدی از آزمایشگاه های تحقیقات Forescout نشان داد که یک سری جدید از آسیب پذیری ها بر دستگاه های بیش از 150 فروشنده تأثیر می گذارد. به طور جمعی "فراموشی: 33 " لقب گرفته ، این ایرادات روی چهار پشته منبع باز TCP / IP ، به طور خاص: uIP ، picoTCP ، FNET و Nut / Net تأثیر می گذارد. آسیب پذیرترین مورد uIP است که اتفاقاً توسط اکثر فروشندگان این لیست مورد استفاده قرار می گیرد.

تعداد دستگاه های بالقوه تحت تأثیر بسیار زیاد است ، زیرا شامل پوشیدنی ها ، تلفن های هوشمند ، کنسول های بازی ، چاپگرها ، روترها ، سوئیچ ها ، دوربین های IP ، منبع تغذیه بدون وقفه ، سیستم های HVAC ، کیوسک های خودپرداز ، دستگاه های خودپرداز ، بارکد خوان ها ، رایانه های تک برد مانند Raspberry Pi ، لوازم خانگی و سنسورهای هوشمند ، سرورها و بسیاری دیگر از دستگاه های مصرفی ، سازمانی و صنعتی.

در صورت بهره برداری ، 33 آسیب پذیری به مهاجمین اجازه می دهد تا طیف وسیعی از حملات مخرب مانند انکار سرویس (DoS) ، اجرای کد از راه دور (RCE) ، مسمومیت با حافظه نهان DNS را برای هدایت به یک دامنه مخرب و نشت اطلاعات برای به دست آوردن اطلاعات حساس.

محققان پیش بینی پیش از این 20 آسیب پذیری را در پشته Treck TCP / IP با نام Ripple20 کشف کرده بودند که سرانجام توسط شرکت نرم افزار مستقر در سینسیناتی رفع شد. با این وجود ، آسیب پذیری Amnesia: 33 آسیب پذیری بر کتابخانه های منبع باز مورد استفاده در هزاران دستگاه مختلف از شرکت های مختلف تأثیر می گذارد ، که رفع آنها را بسیار دشوارتر می کند. پنج مورد از این معایب به مدت 20 سال وجود داشته است و بسیاری از دستگاه های آسیب دیده از تراشه های یک اکوسیستم غنی از فروشندگان سیلیکون شخص ثالث استفاده می کنند ، بسیاری از آنها اسناد کمی ارائه می دهند و برخی دیگر از آنها دیگر کاری ندارند.

< p> Forescout با آژانس دفاع سایبری آلمان BSI ، مرکز هماهنگی CERT ، ICS-CERT ، JPCERT و اداره امنیت سایبری و آژانس امنیت زیرساخت وزارت امنیت داخلی همکاری کرده است تا صدور هشدارهای مربوط به فراموشی را هماهنگ کند: 33.

< در این میان ، آزمایشگاه محقق توضیح می دهد که سازمان ها می توانند با وصله در صورت امکان ، نظارت بر بسته های ناقص ، تکیه بر سرورهای داخلی DNS ، مسدود یا غیرفعال کردن ترافیک IPv6 و تقسیم بندی و منطقه بندی ، خطرات را کاهش دهند تا درصورت وجود یک تأثیر برای دسترسی عمیق تر به خطر افتاده است.

محققان 33 نقص امنیتی مهم را درگیر کردند که میلیون ها دستگاه اینترنت اشیا را تحت تأثیر قرار داده است
security/محققان-33-نقص-امنیتی-مهم-را-درگیر-کردند-که-میلیون-ها.html

آخرین مطالب سایت
techbord.com قاضی دادگاه منطقه به والو دستور می دهد داده های فروش بخار را به اپل تحویل دهد
techbord.com ترفند تازه کشف شده iOS 14 باعث می شود برنامه ها مجدداً مرتب شوند
techbord.com BioWare برای متمرکز کردن روی جلوه های بعدی Mass Effect و Dragon Age ، توسعه Anthem Next را متوقف می کند
techbord.com CD Projekt Red پس از حمله باج افزار ، وصله Cyberpunk 2077 v1.2 را به تأخیر می اندازد
techbord.com انویدیا با قیمت 329 دلار RTX 3060 با قابلیت دسترسی مشکوک وارد بازار می شود
techbord.com هدف مشارکت اپل را گسترش می دهد ، فروشگاه های کوچک فروشگاه ها را باز می کند
copyright 2020 techbord.com
تمامی حقوق برای وبسایت تک بورد محفوظ است. استفاده از مطالب فقط با ذکر نام و لینک به صفحه منبع امکان پذیر است.