Amnesia:33 ranljivost vpliva na milijone IoT naprav

Raziskovalci na tem področju – kot tudi ameriška agencija za varnost infrastrukture za kibernetsko varnost (CISA) – opozarjajo na vrsto resnih ranljivosti, ki vplivajo na sklade TCP/IP. Napake vplivajo na milijone naprav interneta stvari (IoT) in vgrajenih sistemov, vključno s pametnimi termometri, pametnimi vtičnicami in tiskalniki.

33 ranljivosti – od tega štiri kritične – so raziskovalci organizacije Forescout, ki so jih odkrili, poimenovali Amnesia:33 ranljivost. Raziskovalec Forescout Daniel dos Santos je dejal, da bi z izkoriščanjem odkritih ranljivosti nepridipravi lahko vrsto zlonamernih napadov – od okvare spomina, onemogočanja storitve in uhajanja informacij do oddaljenega izvajanja kode.

Napake v protokolu TCP/IP ogrožajo IoT in OT naprave

Medtem ko raziskovalci niso navedli, na katere proizvajalce in določene naprave je vplival niz ranljivosti, so povedali, da jih je prizadelo vsaj 150. Številna vprašanja, ki stojijo za Amnesia:33, izvirajo iz slabih praks razvoja programske opreme, kot je pomanjkanje osnovne potrditve vhodnih podatkov, so povedali raziskovalci.

Velik porast IoT naprav in zlivanje IT in OT dajejo napadalcem nove možnosti za napad.

Poskrbite za zaščito >>