[ad_1]

چرا مهم است: گارتنر تخمین می زند که بیش از 80 درصد از کل سازمان ها در حال حاضر از اینترنت اشیا to برای حل پرونده های تجاری استفاده می کنند و از هر 5 مورد یک نفر در سه سال گذشته مورد حمله جدی قرار گرفته است. اکثر این شرکت ها از تجهیزاتی استفاده می کنند که حداقل تحت تأثیر 33 آسیب پذیری تازه کشف شده قرار دارند که بیشتر آنها به دلایل مختلف هرگز برطرف نمی شوند.

در اوایل سال جاری ، محققان امنیتی دریافتند که میلیون ها اینترنت اشیا and و دستگاه های نظارتی مجهز به تراشه های HiSilicon دارای یک درب پشتی پیش پا افتاده هستند که بعید است به این زودی ترمیم شود زیرا شرکت مادر هوآوی کنترل کمی بر استقرار سیستم عامل دارد. اشخاص ثالث

امروز ، گزارش جدیدی از آزمایشگاه های تحقیقاتی Forescout نشان داد که یک سری آسیب پذیری جدید بر دستگاه های بیش از 150 فروشنده تأثیر می گذارد. در مجموع “Amnesia: 33” نامیده می شود ، این کاستی ها بر روی چهار منبع TCP / IP منبع باز تأثیر می گذارد ، به ویژه: uIP ، picoTCP ، FNET و Nut / Net. تا کنون ، آسیب پذیرترین مورد uIP است که توسط اکثر ارائه دهندگان این لیست استفاده می شود.

تعداد دستگاه هایی که احتمالاً تحت تأثیر قرار گرفته اند بسیار زیاد است ، زیرا شامل دستگاه های پوشیدنی ، تلفن های هوشمند ، کنسول های بازی ، چاپگرها ، روترها ، سوئیچ ها ، دوربین های IP ، منبع تغذیه بدون وقفه ، سیستم های تهویه مطبوع ، کیوسک های خودآزمایی ، خودپردازها ، بارکد خوان ها ، رایانه های تک برد مانند Raspberry Pi ، لوازم خانگی و حسگرهای هوشمند ، سرورها و بسیاری دیگر از دستگاه های مصرفی ، شرکتی و صنعتی.

در صورت بهره برداری ، این 33 آسیب پذیری به مهاجمین اجازه می دهد تا طیف گسترده ای از حملات مخرب مانند انکار سرویس (DoS) ، اجرای کد از راه دور (RCE) ، مسمومیت با حافظه نهان DNS را برای هدایت به یک دامنه مخرب و نشت اطلاعات انجام دهند. اطلاعات حساس.

https://www.youtube.com/watch؟v=AM21YSuK78w

پیش از این ، محققان Forescout 20 آسیب پذیری را در پشته Treck TCP / IP بنام Ripple20 کشف کردند که سرانجام توسط شرکت نرم افزاری مستقر در سینسیناتی رفع شد. با این حال ، آسیب پذیری Amnesia: 33 آسیب پذیری بر کتابخانه های منبع باز مورد استفاده در دستگاه های بی شماری توسط شرکت های مختلف تأثیر می گذارد و ترمیم آنها را بسیار دشوارتر می کند. پنج مورد از کاستی ها به مدت 20 سال وجود داشته است ، و بسیاری از دستگاه های تحت تأثیر از تراشه های یک اکوسیستم غنی از تامین کنندگان سیلیکون شخص ثالث استفاده می کنند ، بسیاری از آنها اسناد کمی ارائه می دهند و برخی دیگر دیگر کار نمی کنند.

Forescout با آژانس امنیت سایبری آلمان BSI ، مرکز کانونی CERT ، ICS-CERT ، JPCERT و آژانس امنیت سایبری و زیرساخت وزارت امنیت ملی همکاری می کند تا صدور هشدارهای فراموشی را هماهنگ کند: 33.

در همین حال ، آزمایشگاه تحقیقاتی توضیح می دهد که سازمان ها می توانند با وصله ، در صورت امکان ، نظارت بر بسته های تغییر شکل یافته ، تکیه بر سرورهای داخلی DNS ، مسدود کردن یا غیرفعال کردن ترافیک IPv6 و تقسیم بندی و منطقه بندی ، خطرات را کاهش دهند تا تأثیر در صورت به خطر انداختن دستگاه برای دستیابی عمیق تر.

[ad_2]

منبع: tanha-news.ir