上亿台设备受到影响:高危漏洞NAME :WRECK曝光

安全公司Forescout Research Labs和安全研究小组JSOF Research近期合作，在物联网设备中发现了九个高危漏洞。

据悉，这已经是第五次在支撑百万互联网设备的协议栈中发现安全漏洞，这些高危漏洞影响能够四个TCP/IP协议栈。

包括但不限于FreeBSD、Nucleus NET、IPnet 和NetX的九个漏洞组合，从而影响到全球一亿多台用户和企业设备。

这些漏洞对DNS域名系统实现有关，导致拒绝服务(DoS)或远程代码执行(RCE)，允许攻击者控制或者宕机目标设备。

据Forescout安全研究人员的说法，黑客很可能利用漏洞窃取敏感数据、修改或导致设备离线从而达到破坏性的目的。

医疗保健和政府组织是最容易受到漏洞影响，给政府或企业服务器、医疗设施、零售商或制造业公司造成重大损害。

利用NAME:WRECK漏洞可篡改住宅或商业场所的智能设备，控制供暖、通风、禁止安全系统或篡改自动照明系统。

目前，FreeBSD、Nucleus NET和NetX都已发布NAME:WRECK 的补丁，用户只需安装修复程序即可修复这些漏洞。

这并不代表受影响的设备都能被修复，其中存在诸多障碍，比如运营商需要确定受影响设备上运行的TCP/IP协议栈。

再比如一些设备无法自动更新，这就要求受影响的用户手动安装补丁，但很多设备商、用户根本就不知道如何操作。

NAME:WRECK漏洞细节将在今年05月01日召开的信息安全会议Black Hat Asia2021上介绍，相信未来情况会更好。