Forescout研究實驗室的最新研究發(fā)現(xiàn)，數(shù)量驚人的智能設(shè)備很容易遭到惡意軟件的攻擊。這家企業(yè)安全公司發(fā)現(xiàn)了33個新的零時差漏洞，這些漏洞存在于150多家制造商生產(chǎn)的數(shù)百萬智能設(shè)備中。

Forescout將這33個安全漏洞稱為“ AMNESIA：33”，可以在數(shù)百萬個IoT設(shè)備的基本連接組件中找到的四個廣泛使用的開源TCP / IP堆棧中找到它們。

“雖然很難評估AMNESIA的全部影響：33，但我們估計全球有150多家供應(yīng)商，并且數(shù)百萬的設(shè)備易受攻擊，” Forescout白皮書讀到。由于這些開源堆棧廣泛用于嵌入式組件，因此它們存在于大多數(shù)現(xiàn)代企業(yè)使用的設(shè)備中。受影響的設(shè)備包括網(wǎng)絡(luò)交換機(jī)，智能打印機(jī)，環(huán)境傳感器，安全攝像機(jī)，自助結(jié)賬亭，RFID資產(chǎn)跟蹤器，徽章/鑰匙扣讀取器，不間斷電源等。

構(gòu)成AMNESIA：33的四個漏洞被分類為嚴(yán)重，可以進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊。此外，其他安全漏洞會導(dǎo)致內(nèi)存損壞，并可被利用來導(dǎo)致拒絕服務(wù)，信息泄漏和DNS中毒。

隨著越來越多的企業(yè)采用IoT或智能設(shè)備，TCP / IP堆棧的安全標(biāo)準(zhǔn)變得越來越重要。Forescout指出，AMNESIA：33錯誤可用于對醫(yī)療保健組織，零售商，公用事業(yè)供應(yīng)商和制造商發(fā)起攻擊。

AMNESIA：33研究是Forescout的Project Memoria計劃的一部分，該計劃旨在為網(wǎng)絡(luò)安全社區(qū)提供有關(guān)TCP / IP堆棧安全性的最大規(guī)模研究，確定常見漏洞并探索緩解方式。當(dāng)前，企業(yè)限制潛在威脅的最佳方法是進(jìn)行風(fēng)險評估，使用內(nèi)部DNS服務(wù)器并在安全補(bǔ)丁發(fā)布后立即安裝。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！