Forescout研究实验室的最新研究发现,数量惊人的智能设备容易受到恶意软件的攻击。这家企业安全公司发现了33个新的零日漏洞,这些漏洞存在于150多家制造商生产的数百万台智能设备中。
Forescout将这33个安全漏洞称为“失忆:33”,它们可以在数百万个物联网设备的基本连接组件中发现的四个广泛使用的开源TCP/IP堆栈中找到。
“虽然很难评估健忘症的全部影响:33,但我们估计全球有超过150家供应商,数百万台设备容易受到攻击,”白皮书Forescout写道。由于这些开源堆栈广泛应用于嵌入式组件,它们存在于现代企业使用的大多数设备中。受影响的设备包括网络交换机、智能打印机、环境传感器、安全摄像头、自助结账亭、RFID资产跟踪器、徽章/钥匙链阅读器、不间断电源等。
构成失忆的四个漏洞:33被归类为严重,可用于远程代码执行攻击。此外,其他安全漏洞会导致内存损坏,并可能被利用来导致拒绝服务、信息泄漏和DNS中毒。
随着越来越多的企业采用物联网或智能设备,TCP/IP协议栈的安全标准变得越来越重要。Forescout指出,健忘症:33错误可用于攻击医疗保健组织、零售商、公用事业供应商和制造商。
失忆:33 research是Project Memoria Forescout的一部分,旨在为网络安全界提供最大规模的TCP/IP栈安全研究,识别常见漏洞,探索缓解途径。目前,企业限制潜在威胁的最佳方式是进行风险评估,使用内部DNS服务器,并在发布后立即安装安全补丁。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
