日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Amnesia33:33個(gè)0day漏洞影響數(shù)百萬設(shè)備

Forescout 安全研究人員在智能產(chǎn)品中使用的4個(gè)開源TCP/IP 棧(庫)中發(fā)現(xiàn)了33個(gè)安全漏洞,影響超過150家廠商的數(shù)百萬智能和工業(yè)產(chǎn)品和設(shè)備。

成都創(chuàng)新互聯(lián)專注于中站網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供中站營銷型網(wǎng)站建設(shè),中站網(wǎng)站制作、中站網(wǎng)頁設(shè)計(jì)、中站網(wǎng)站官網(wǎng)定制、微信小程序服務(wù),打造中站網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供中站網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

AMNESIA 33

Forescout 安全研究人員在4個(gè)開源TCP/IP 協(xié)議棧中發(fā)現(xiàn)了33個(gè)0 day安全漏洞,命名為AMNESIA:33。這些漏洞存在于DNS、IPv6、IPv4、TCP、ICMP、LLMNR、mDNS、uIP、FNET、picoTCP和Nut/Net 等協(xié)議棧中,而這些協(xié)議是數(shù)百萬IoT、OT、網(wǎng)絡(luò)和IT 設(shè)備的基本連接組件。其中4個(gè)漏洞屬于嚴(yán)重漏洞,攻擊者利用這些漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

漏洞影響

這些漏洞會(huì)引發(fā)內(nèi)存破壞,攻擊者利用這些漏洞可以實(shí)現(xiàn):

  • 遠(yuǎn)程代碼執(zhí)行來控制目標(biāo)設(shè)備;
  • DoS 攻擊來影響部分功能或業(yè)務(wù)運(yùn)作;
  • 信息泄露來獲取敏感信息;
  • DNS 緩存投毒來將設(shè)備指向惡意站點(diǎn)。

研究人員初步估計(jì)又超過150個(gè)廠商的數(shù)百萬設(shè)備受到AMNESIA:33漏洞的影響。因?yàn)檫@些開源棧被廣泛應(yīng)用于嵌入式組件中,而這些組件又嵌入在現(xiàn)代化企業(yè)所使用的設(shè)備中。受影響的設(shè)備范圍非常高,包括網(wǎng)絡(luò)交換機(jī)、智能打印機(jī)、環(huán)境傳感器、安全攝像頭等等。

與TCP/IP 棧漏洞Ripple20不同,AMNESIA:33影響的開源TCP/IP 并非同一家公司所有。一個(gè)漏洞很容易會(huì)在多個(gè)代碼庫、開發(fā)團(tuán)隊(duì)、公司和產(chǎn)品中傳播,因此很難進(jìn)行漏洞管理和補(bǔ)丁分發(fā)。也無法知道受影響設(shè)備的準(zhǔn)確數(shù)量,預(yù)計(jì)實(shí)際受影響的設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)超過目前估計(jì)的數(shù)百萬。

攻擊場景

攻擊者利用AMNESIA:33漏洞可以完全控制受害者設(shè)備,并用受害者設(shè)備:

  • 作為網(wǎng)絡(luò)的入口點(diǎn);
  • 進(jìn)一步攻擊的樞軸點(diǎn);
  • 目標(biāo)網(wǎng)絡(luò)的駐留點(diǎn);
  • 攻擊的最終目標(biāo)。

對(duì)于企業(yè)來說,網(wǎng)絡(luò)被黑的風(fēng)險(xiǎn)也在不斷加大。對(duì)消費(fèi)者來說,其IoT 設(shè)備可能會(huì)在不知情的情況下成為大規(guī)模網(wǎng)絡(luò)攻擊的一部分,比如僵尸網(wǎng)絡(luò)。以下是針對(duì)特定行業(yè)的攻擊場景:

醫(yī)療行業(yè)

在醫(yī)療行業(yè),攻擊者的目標(biāo)是破壞IoT 設(shè)備來在醫(yī)院制造混亂。

零售行業(yè)

在零售行業(yè),攻擊者的目標(biāo)是利用物聯(lián)網(wǎng)設(shè)備作為切入點(diǎn),在繁忙時(shí)期破壞零售店。

制造業(yè)

在制造行業(yè),攻擊者的目標(biāo)是通過OT網(wǎng)絡(luò)破壞生產(chǎn)線。

更多關(guān)于amnesia33漏洞的情況參見:https://www.forescout.com/research-labs/amnesia33/

完整漏洞分析報(bào)告參見:

https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/

本文翻譯自:

https://www.forescout.com/company/resources/amnesia33-identify-and-mitigate-the-risk-from-vulnerabilities-lurking-in-millions-of-iot-ot-and-it-devices/


網(wǎng)站名稱:Amnesia33:33個(gè)0day漏洞影響數(shù)百萬設(shè)備
本文網(wǎng)址:http://www.5511xx.com/article/cdoppcj.html