上亿台设备受到影响:高危漏洞NAME :WRECK曝光
- A
安全公司Forescout Research Labs和安全研究小组JSOF Research近期合作,在物联网设备中发现了九个高危漏洞。
据悉,这已经是第五次在支撑百万互联网设备的协议栈中发现安全漏洞,这些高危漏洞影响能够四个TCP/IP协议栈。
包括但不限于FreeBSD、Nucleus NET、IPnet 和NetX的九个漏洞组合,从而影响到全球一亿多台用户和企业设备。
这些漏洞对DNS域名系统实现有关,导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制或者宕机目标设备。
据Forescout安全研究人员的说法,黑客很可能利用漏洞窃取敏感数据、修改或导致设备离线从而达到破坏性的目的。
医疗保健和政府组织是最容易受到漏洞影响,给政府或企业服务器、医疗设施、零售商或制造业公司造成重大损害。
利用NAME:WRECK漏洞可篡改住宅或商业场所的智能设备,控制供暖、通风、禁止安全系统或篡改自动照明系统。
目前,FreeBSD、Nucleus NET和NetX都已发布NAME:WRECK 的补丁,用户只需安装修复程序即可修复这些漏洞。
这并不代表受影响的设备都能被修复,其中存在诸多障碍,比如运营商需要确定受影响设备上运行的TCP/IP协议栈。
再比如一些设备无法自动更新,这就要求受影响的用户手动安装补丁,但很多设备商、用户根本就不知道如何操作。
NAME:WRECK漏洞细节将在今年05月01日召开的信息安全会议Black Hat Asia2021上介绍,相信未来情况会更好。
