چرا مهم است: گارتنر تخمین می زند که بیش از 80 درصد از کل سازمان ها در حال حاضر از اینترنت اشیا to برای حل موارد استفاده از تجارت استفاده می کنند و از هر 5 نفر یک نفر در سه سال گذشته مورد حمله جدی قرار گرفته است. بیشتر این شرکت ها از تجهیزاتی استفاده می کنند که حداقل تحت تأثیر 33 آسیب پذیری تازه کشف شده قرار دارند که به دلایل مختلف بیشتر آنها هرگز برطرف نخواهند شد.
در اوایل سال جاری ، محققان امنیتی دریافتند که میلیون ها دستگاه اینترنت اشیا و دستگاه های نظارتی مجهز به تراشه های HiSilicon دارای یک درب پشتی پیش پا افتاده هستند که بعید است به این زودی ها این مشکل برطرف شود زیرا شرکت مادر Huawei کنترل کمی بر پیاده سازی سیستم عامل های شخص ثالث دارد.
امروز ، گزارش جدیدی از آزمایشگاه های تحقیقات Forescout نشان داد که یک سری جدید از آسیب پذیری ها بر دستگاه های بیش از 150 فروشنده تأثیر می گذارد. به طور جمعی "فراموشی: 33 " لقب گرفته ، این ایرادات روی چهار پشته منبع باز TCP / IP ، به طور خاص: uIP ، picoTCP ، FNET و Nut / Net تأثیر می گذارد. آسیب پذیرترین مورد uIP است که اتفاقاً توسط اکثر فروشندگان این لیست مورد استفاده قرار می گیرد.
تعداد دستگاه های بالقوه تحت تأثیر بسیار زیاد است ، زیرا شامل پوشیدنی ها ، تلفن های هوشمند ، کنسول های بازی ، چاپگرها ، روترها ، سوئیچ ها ، دوربین های IP ، منبع تغذیه بدون وقفه ، سیستم های HVAC ، کیوسک های خودپرداز ، دستگاه های خودپرداز ، بارکد خوان ها ، رایانه های تک برد مانند Raspberry Pi ، لوازم خانگی و سنسورهای هوشمند ، سرورها و بسیاری دیگر از دستگاه های مصرفی ، سازمانی و صنعتی.
در صورت بهره برداری ، 33 آسیب پذیری به مهاجمین اجازه می دهد تا طیف وسیعی از حملات مخرب مانند انکار سرویس (DoS) ، اجرای کد از راه دور (RCE) ، مسمومیت با حافظه نهان DNS را برای هدایت به یک دامنه مخرب و نشت اطلاعات برای به دست آوردن اطلاعات حساس.
محققان پیش بینی پیش از این 20 آسیب پذیری را در پشته Treck TCP / IP با نام Ripple20 کشف کرده بودند که سرانجام توسط شرکت نرم افزار مستقر در سینسیناتی رفع شد. با این وجود ، آسیب پذیری Amnesia: 33 آسیب پذیری بر کتابخانه های منبع باز مورد استفاده در هزاران دستگاه مختلف از شرکت های مختلف تأثیر می گذارد ، که رفع آنها را بسیار دشوارتر می کند. پنج مورد از این معایب به مدت 20 سال وجود داشته است و بسیاری از دستگاه های آسیب دیده از تراشه های یک اکوسیستم غنی از فروشندگان سیلیکون شخص ثالث استفاده می کنند ، بسیاری از آنها اسناد کمی ارائه می دهند و برخی دیگر از آنها دیگر کاری ندارند.
< p> Forescout با آژانس دفاع سایبری آلمان BSI ، مرکز هماهنگی CERT ، ICS-CERT ، JPCERT و اداره امنیت سایبری و آژانس امنیت زیرساخت وزارت امنیت داخلی همکاری کرده است تا صدور هشدارهای مربوط به فراموشی را هماهنگ کند: 33. < در این میان ، آزمایشگاه محقق توضیح می دهد که سازمان ها می توانند با وصله در صورت امکان ، نظارت بر بسته های ناقص ، تکیه بر سرورهای داخلی DNS ، مسدود یا غیرفعال کردن ترافیک IPv6 و تقسیم بندی و منطقه بندی ، خطرات را کاهش دهند تا درصورت وجود یک تأثیر برای دسترسی عمیق تر به خطر افتاده است.محققان 33 نقص امنیتی مهم را درگیر کردند که میلیون ها دستگاه اینترنت اشیا را تحت تأثیر قرار داده است
security/محققان-33-نقص-امنیتی-مهم-را-درگیر-کردند-که-میلیون-ها.html
امنیت
