Недостатки в протоколах с открытым исходным кодом делают уязвимыми миллионы встроенных устройств
Фото: Pixabay
Согласно отчёту Forescout Research, новые уязвимости могут вызвать широкомасштабные сбои в работе организаций по всему миру, включая службы здравоохранения, розничной торговли и производителей товаров и услуг. Они также могут поставить под угрозу физическую безопасность потребителей, владеющих этими устройствами.
В отчёте указано, что четыре уязвимости являются критическими, с возможностью удалённого выполнения кода на определённых устройствах. Если злоумышленник воспользуется этими уязвимостями, он может получить контроль над устройством и сможет использовать его в качестве точки входа в сеть для атаки.
Недостатки затрагивают несколько стеков TCP / IP с открытым исходным кодом , которые не принадлежат одной компании, включая uIP, FNET, picoTCP и Nut / Net. По словам исследователей, это означает, что одна уязвимость имеет тенденцию легко и незаметно распространяться по множеству кодовых баз, групп разработчиков, компаний и продуктов, что создаёт серьёзные проблемы для управления исправлениями.
Более 150 поставщиков и миллионы устройств уязвимы для недостатков. Исследователи заявили, что было сложно оценить полное влияние, потому что уязвимые стеки широко распространены, имеют модульную структуру и включены в недокументированные глубоко встроенные подсистемы.
Один из возможных сценариев: хакеры могут использовать эти уязвимости, чтобы манипулировать датчиками температуры в хранилищах и испортить новые вакцины COVID-19 или манипулировать температурой и вентиляционными установками в палатах для коронавируса, чтобы инициировать эвакуацию пациентов.
Хакеры также могут использовать уязвимости для взлома или отключения принтеров чеков или считывателей RFID-меток в розничных магазинах, чтобы нарушить продажи или отключить сигнализацию умного дома и детекторы дыма.
«Из-за сложности выявления и исправления уязвимых устройств управление уязвимостями для стеков TCP / IP становится проблемой для сообщества специалистов по безопасности. Мы рекомендуем использовать решения, которые обеспечивают детальную видимость устройств, позволяют отслеживать сетевые коммуникации и изолировать уязвимые устройства или сегменты сети, чтобы управлять риском, связанным с этими уязвимостями», — заявили авторы отчёта.
Как ранее сообщал Startpack, другого исследование показало, что почти половина IT-руководителей опасается своей замены искусственным интеллектом.
Комментариев пока не было