上億臺設(shè)備受影響 高危漏洞 NAME:WRECK 曝光
通過和 JSOF Research 合作,網(wǎng)絡(luò)安全公司 Forescout Research Labs 披露了威脅全球上億臺設(shè)備的高危漏洞–NAME:WRECK�����。這是影響 4 個(gè)主流 TCP/IP 堆棧(FreeBSD���,Nucleus NET���,IPnet 和 NetX)的 9 個(gè)漏洞組合,對域名系統(tǒng)(DNS)實(shí)現(xiàn)有關(guān)���,會導(dǎo)致拒絕服務(wù)(DoS)或遠(yuǎn)程代碼執(zhí)行(RCE)����,允許攻擊者控制或者宕機(jī)目標(biāo)設(shè)備���。
這些漏洞影響的TCP/IP堆棧包括但不限于:
FreeBSD(影響版本:12.1)-BSD系列中最流行的操作系統(tǒng)之一��。
IPnet(影響版本:VxWorks 6.6)-最初由Interpeak開發(fā)�,現(xiàn)在由WindRiver維護(hù)�,并由VxWorks實(shí)時(shí)操作系統(tǒng)(RTOS)使用。
NetX(影響版本:6.0.1)-ThreadX RTOS的一部分����,現(xiàn)在是Microsoft維護(hù)的一個(gè)開源項(xiàng)目,名稱為Azure RTOS NetX�。
Nucleus NET(影響版本:4.3)-由西門子業(yè)務(wù)MentorGraphics維護(hù)的Nucleus RTOS的一部分,用于醫(yī)療����、工業(yè)��、消費(fèi)類�、航空航天和物聯(lián)網(wǎng)設(shè)備�。
攻擊者可以利用NAME:WRECK漏洞竊取敏感數(shù)據(jù)、修改或使設(shè)備脫機(jī)以對制造行業(yè)中的政府或企業(yè)服務(wù)器�、醫(yī)療機(jī)構(gòu)、零售商或公司造成重大安全事故��。攻擊者還可以利用這些漏洞篡改住宅或商業(yè)場所的智能設(shè)備�,以控制供暖和通風(fēng)、禁用安全系統(tǒng)或篡改自動(dòng)照明系統(tǒng)�。
這些漏洞的細(xì)節(jié)將會在今年 5 月第 1 周召開的信息安全會議 Black Hat Asia 2021 上介紹。根據(jù) Forescout 的研究人員的說法���,醫(yī)療保健和政府組織是最容易受到所有三個(gè) TCP/IP 堆棧的影響��。不祥的是�,F(xiàn)orescout 的粗略估計(jì)顯示����,多達(dá) 1 億臺或更多的設(shè)備可能受到 NAME:WRECK 的影響。
要完全防止這些易受攻擊的TCP/IP堆棧版本��,需要對設(shè)備打補(bǔ)丁,而在報(bào)告認(rèn)為這并不太可能實(shí)現(xiàn)�����,有時(shí)甚至是困難的�。這是因?yàn)樗璧呐赡軙l(fā)生 “巨大的變化”��,這取決于有關(guān)設(shè)備是標(biāo)準(zhǔn)的 IT 服務(wù)器還是物聯(lián)網(wǎng)設(shè)備����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費(fèi)咨詢和安全服務(wù)
