Računalništvo, telefonija
14.12.2020 10:50
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Amnesia:33 ranljivost vpliva na milijone IoT naprav

Nove raziskave na področju kibernetske varnosti opozarjajo, da je bila odkrita vrsta ranljivosti, ki prizadene milijone usmerjevalnikov ter IoT in OT naprav več kot 150 ponudnikov – Amnesia:33 ranljivost.
Izkoriščanje teh ranljivosti bi lahko napadalcu omogočilo, da prevzame nadzor nad napravo in jo tako uporabi kot vstopno točko v lokalno LAN omrežje.
Izkoriščanje teh ranljivosti bi lahko napadalcu omogočilo, da prevzame nadzor nad napravo in jo tako uporabi kot vstopno točko v lokalno LAN omrežje.

Raziskovalci na tem področju – kot tudi ameriška agencija za varnost infrastrukture za kibernetsko varnost (CISA) – opozarjajo na vrsto resnih ranljivosti, ki vplivajo na sklade TCP/IP. Napake vplivajo na milijone naprav interneta stvari (IoT) in vgrajenih sistemov, vključno s pametnimi termometri, pametnimi vtičnicami in tiskalniki.


33 ranljivosti – od tega štiri kritične – so raziskovalci organizacije Forescout, ki so jih odkrili, poimenovali Amnesia:33 ranljivost. Raziskovalec Forescout Daniel dos Santos je dejal, da bi z izkoriščanjem odkritih ranljivosti nepridipravi lahko vrsto zlonamernih napadov – od okvare spomina, onemogočanja storitve in uhajanja informacij do oddaljenega izvajanja kode.


Napake v protokolu TCP/IP ogrožajo IoT in OT naprave

Medtem ko raziskovalci niso navedli, na katere proizvajalce in določene naprave je vplival niz ranljivosti, so povedali, da jih je prizadelo vsaj 150. Številna vprašanja, ki stojijo za Amnesia:33, izvirajo iz slabih praks razvoja programske opreme, kot je pomanjkanje osnovne potrditve vhodnih podatkov, so povedali raziskovalci.

Velik porast IoT naprav in zlivanje IT in OT dajejo napadalcem nove možnosti za napad.

Poskrbite za zaščito >>


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več