Računalništvo, telefonija
14.12.2020 10:50
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

Amnesia:33 ranljivost vpliva na milijone IoT naprav

Nove raziskave na področju kibernetske varnosti opozarjajo, da je bila odkrita vrsta ranljivosti, ki prizadene milijone usmerjevalnikov ter IoT in OT naprav več kot 150 ponudnikov – Amnesia:33 ranljivost.
Izkoriščanje teh ranljivosti bi lahko napadalcu omogočilo, da prevzame nadzor nad napravo in jo tako uporabi kot vstopno točko v lokalno LAN omrežje.
Izkoriščanje teh ranljivosti bi lahko napadalcu omogočilo, da prevzame nadzor nad napravo in jo tako uporabi kot vstopno točko v lokalno LAN omrežje.

Raziskovalci na tem področju – kot tudi ameriška agencija za varnost infrastrukture za kibernetsko varnost (CISA) – opozarjajo na vrsto resnih ranljivosti, ki vplivajo na sklade TCP/IP. Napake vplivajo na milijone naprav interneta stvari (IoT) in vgrajenih sistemov, vključno s pametnimi termometri, pametnimi vtičnicami in tiskalniki.


33 ranljivosti – od tega štiri kritične – so raziskovalci organizacije Forescout, ki so jih odkrili, poimenovali Amnesia:33 ranljivost. Raziskovalec Forescout Daniel dos Santos je dejal, da bi z izkoriščanjem odkritih ranljivosti nepridipravi lahko vrsto zlonamernih napadov – od okvare spomina, onemogočanja storitve in uhajanja informacij do oddaljenega izvajanja kode.


Napake v protokolu TCP/IP ogrožajo IoT in OT naprave

Medtem ko raziskovalci niso navedli, na katere proizvajalce in določene naprave je vplival niz ranljivosti, so povedali, da jih je prizadelo vsaj 150. Številna vprašanja, ki stojijo za Amnesia:33, izvirajo iz slabih praks razvoja programske opreme, kot je pomanjkanje osnovne potrditve vhodnih podatkov, so povedali raziskovalci.

Velik porast IoT naprav in zlivanje IT in OT dajejo napadalcem nove možnosti za napad.

Poskrbite za zaščito >>


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več