Уязвимости в TCP/IP заплашват милиони IoT устройства
Компанията за сигурност Forescout и JSOF Research са открили различни уязвимости във вариант на стека TCP / IP, използван от FreeBSD и три популярни операционни системи в реално време, които потенциално биха могли да засегнат 100 млн. устройства от Интернет на нещата (IoT). Освен FreeBSD девет уязвимости за обединени под общото име Name:Wreck. Те се проявяват в операционните системи Nucleus NET, IPNet и NetX.
Уязвимостта на TCP/IP стека се дължи едновременно на няколко причини, които включват широкото му използване, възрастта на дизайна и наличието на неавтентикирана функционалност и протоколи, които преминават през мрежовите периметри. Уязвимостите създават условия както за атаки за отказ на услуги, така и за дистанционно изпълнение на код.
Същото важи и за системата с имена на домейни. Компресирането на DNS трафика не се проверява от системата и може да се използва от киберпрестъпници. Реалната опасност, на която е изложена организацията, зависи от това кой от уязвимите стекове се използва. Уязвимостта на FreeBSD вероятно е по-разпространена. Тя засяга милиони ИТ мрежи, включително Netflix и Yahoo, а също и традиционни мрежови устройства като защитни стени и рутери, но е по-лесна за отстраняване. Обхватът на уязвимостите е ограничен от няколко фактора, включително това дали засегнатите устройства имат пряк достъп до интернет. В случай че става въпрос за медицинско оборудване, такъв достъп е малко вероятен, но компрометирани принтери например могат лесно да се превърнат в източник на достъп до други устройства в мрежата.
Name:Wreck далеч не е единственият набор от уязвимости в TCP/IP. Само през изминалата година Forescout и JSOF са открили други, включително Ripple20, Amnesia:33 и Number:Jack. Експертите вярват, че в близко бъдеще ще бъдат установени нови слабости, което ги принуждава да обръщат повече внимание на проблемите на сигурността.
Уязвимостта на TCP/IP стека се дължи едновременно на няколко причини, които включват широкото му използване, възрастта на дизайна и наличието на неавтентикирана функционалност и протоколи, които преминават през мрежовите периметри. Уязвимостите създават условия както за атаки за отказ на услуги, така и за дистанционно изпълнение на код.
Същото важи и за системата с имена на домейни. Компресирането на DNS трафика не се проверява от системата и може да се използва от киберпрестъпници. Реалната опасност, на която е изложена организацията, зависи от това кой от уязвимите стекове се използва. Уязвимостта на FreeBSD вероятно е по-разпространена. Тя засяга милиони ИТ мрежи, включително Netflix и Yahoo, а също и традиционни мрежови устройства като защитни стени и рутери, но е по-лесна за отстраняване. Обхватът на уязвимостите е ограничен от няколко фактора, включително това дали засегнатите устройства имат пряк достъп до интернет. В случай че става въпрос за медицинско оборудване, такъв достъп е малко вероятен, но компрометирани принтери например могат лесно да се превърнат в източник на достъп до други устройства в мрежата.
Name:Wreck далеч не е единственият набор от уязвимости в TCP/IP. Само през изминалата година Forescout и JSOF са открили други, включително Ripple20, Amnesia:33 и Number:Jack. Експертите вярват, че в близко бъдеще ще бъдат установени нови слабости, което ги принуждава да обръщат повече внимание на проблемите на сигурността.