Amnesia:33 ranljivost vpliva na milijone IoT naprav

Nove raziskave na področju kibernetske varnosti opozarjajo, da je bila odkrita vrsta ranljivosti, ki prizadene milijone usmerjevalnikov ter IoT in OT naprav več kot 150 ponudnikov – Amnesia:33 ranljivost.

Izkoriščanje teh ranljivosti bi lahko napadalcu omogočilo, da prevzame nadzor nad napravo in jo tako uporabi kot vstopno točko v lokalno LAN omrežje.

Raziskovalci na tem področju – kot tudi ameriška agencija za varnost infrastrukture za kibernetsko varnost (CISA) – opozarjajo na vrsto resnih ranljivosti, ki vplivajo na sklade TCP/IP. Napake vplivajo na milijone naprav interneta stvari (IoT) in vgrajenih sistemov, vključno s pametnimi termometri, pametnimi vtičnicami in tiskalniki.

33 ranljivosti – od tega štiri kritične – so raziskovalci organizacije Forescout, ki so jih odkrili, poimenovali Amnesia:33 ranljivost. Raziskovalec Forescout Daniel dos Santos je dejal, da bi z izkoriščanjem odkritih ranljivosti nepridipravi lahko vrsto zlonamernih napadov – od okvare spomina, onemogočanja storitve in uhajanja informacij do oddaljenega izvajanja kode.

Napake v protokolu TCP/IP ogrožajo IoT in OT naprave

Medtem ko raziskovalci niso navedli, na katere proizvajalce in določene naprave je vplival niz ranljivosti, so povedali, da jih je prizadelo vsaj 150. Številna vprašanja, ki stojijo za Amnesia:33, izvirajo iz slabih praks razvoja programske opreme, kot je pomanjkanje osnovne potrditve vhodnih podatkov, so povedali raziskovalci.

Velik porast IoT naprav in zlivanje IT in OT dajejo napadalcem nove možnosti za napad.

Poskrbite za zaščito >>

Prijavi napako v članku

Povezave

Smart Com d.o.o.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.