上億臺設(shè)備受影響 高危漏洞 NAME:WRECK 曝光
通過和 JSOF Research 合作����,網(wǎng)絡(luò)安全公司 Forescout Research Labs 披露了威脅全球上億臺設(shè)備的高危漏洞–NAME:WRECK��。這是影響 4 個主流 TCP/IP 堆棧(FreeBSD���,Nucleus NET�����,IPnet 和 NetX)的 9 個漏洞組合����,對域名系統(tǒng)(DNS)實(shí)現(xiàn)有關(guān),會導(dǎo)致拒絕服務(wù)(DoS)或遠(yuǎn)程代碼執(zhí)行(RCE)��,允許攻擊者控制或者宕機(jī)目標(biāo)設(shè)備�����。
這些漏洞影響的TCP/IP堆棧包括但不限于:
FreeBSD(影響版本:12.1)-BSD系列中最流行的操作系統(tǒng)之一�。
IPnet(影響版本:VxWorks 6.6)-最初由Interpeak開發(fā),現(xiàn)在由WindRiver維護(hù)��,并由VxWorks實(shí)時操作系統(tǒng)(RTOS)使用���。
NetX(影響版本:6.0.1)-ThreadX RTOS的一部分����,現(xiàn)在是Microsoft維護(hù)的一個開源項(xiàng)目��,名稱為Azure RTOS NetX���。
Nucleus NET(影響版本:4.3)-由西門子業(yè)務(wù)MentorGraphics維護(hù)的Nucleus RTOS的一部分���,用于醫(yī)療、工業(yè)�、消費(fèi)類、航空航天和物聯(lián)網(wǎng)設(shè)備�����。
攻擊者可以利用NAME:WRECK漏洞竊取敏感數(shù)據(jù)��、修改或使設(shè)備脫機(jī)以對制造行業(yè)中的政府或企業(yè)服務(wù)器���、醫(yī)療機(jī)構(gòu)����、零售商或公司造成重大安全事故�����。攻擊者還可以利用這些漏洞篡改住宅或商業(yè)場所的智能設(shè)備�,以控制供暖和通風(fēng)、禁用安全系統(tǒng)或篡改自動照明系統(tǒng)����。
這些漏洞的細(xì)節(jié)將會在今年 5 月第 1 周召開的信息安全會議 Black Hat Asia 2021 上介紹��。根據(jù) Forescout 的研究人員的說法����,醫(yī)療保健和政府組織是最容易受到所有三個 TCP/IP 堆棧的影響���。不祥的是��,F(xiàn)orescout 的粗略估計(jì)顯示���,多達(dá) 1 億臺或更多的設(shè)備可能受到 NAME:WRECK 的影響。
要完全防止這些易受攻擊的TCP/IP堆棧版本�,需要對設(shè)備打補(bǔ)丁,而在報(bào)告認(rèn)為這并不太可能實(shí)現(xiàn)�,有時甚至是困難的。這是因?yàn)樗璧呐赡軙l(fā)生 “巨大的變化”���,這取決于有關(guān)設(shè)備是標(biāo)準(zhǔn)的 IT 服務(wù)器還是物聯(lián)網(wǎng)設(shè)備�����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費(fèi)咨詢和安全服務(wù)
