Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security NOME: Le vulnerabilità del relitto forniscono ai...

NOME: Le vulnerabilità del relitto forniscono ai cybercook abilità di hacking

Entro GoldSparrow nel Computer Security
Traduci in:
Italiano

I criminali informatici di solito si affidano a software dannoso per aiutarli nelle loro campagne di pirateria informatica. Tuttavia, l'utilizzo delle loro applicazioni malware potrebbe non essere possibile a meno che non riescano a identificare e sfruttare prima un vettore di infezione. Questo è il motivo per cui i proprietari di dispositivi connessi a Internet sono sempre invitati a utilizzare un software antivirus affidabile, ma non dovrebbero dimenticare di applicare gli ultimi aggiornamenti del firmware e le patch per i loro dispositivi. In questo modo, possono ridurre al minimo il numero di vulnerabilità attive e falle di sicurezza che i criminali informatici sarebbero in grado di sfruttare.

Contrariamente alla credenza popolare, i criminali informatici non sono l'unico gruppo alla ricerca di vulnerabilità nel software moderno: gli hacker dal cappello bianco, che sono i bravi ragazzi, stanno anche lavorando instancabilmente per testare il software moderno per le vulnerabilità e mitigarle prima che un attore di minacce dalla mente malvagia subisca abusarne. Uno degli aggiornamenti rilasciati di recente su una serie di vulnerabilità scoperte di recente si chiama NAME: WRECK e copre nove exploit relativi al protocollo DNS (Domain Name System).

La cosa spaventosa delle vulnerabilità NAME: WRECK è che non sono limitate a un particolare software, ma fanno parte dei popolari stack TCP / IP utilizzati in centinaia di milioni di dispositivi. Questi stack TCP / IP sono fondamentalmente piccole librerie, che vengono utilizzate per abilitare la connettività Internet in questi dispositivi e questo può esporre centinaia di milioni di dispositivi a un potenziale attacco. Gli stack minacciati dalle vulnerabilità NAME: WRECK sono FreeBSD, Nucleus NET, NetX e IPnet.

  • FreeBSD è tipicamente utilizzato su software di rete commerciale, firewall, stampanti, computer e vari tipi di apparecchiature di rete.
  • IPNet è predominante in router, firewall, stampanti e dispositivi industriali.
  • Nucleus NET si trova in tutti i tipi di dispositivi, dalle apparecchiature di consumo ai sistemi di alta qualità utilizzati nel settore dell'aviazione e dell'assistenza sanitaria.
  • NetX è utilizzato in dispositivi intelligenti, stampanti e sistemi di controllo industriale (ICS).

Sebbene i dettagli sulle vulnerabilità NAME: WRECK non siano stati divulgati completamente, gli aggressori che riescono a trarne vantaggio potrebbero finire per ottenere il controllo completo sul dispositivo vulnerabile. A seconda dell'exploit utilizzato, i criminali possono anche ottenere la possibilità di modificare la configurazione del sistema, i permessi e altro. Inutile dire che NAME: WRECK Vulnerabilities sarà affrontato dalle parti interessate e l'applicazione degli ultimi aggiornamenti del firmware ai dispositivi aiuterà a mitigare gli attacchi che fanno uso di queste vulnerabilità.

Caricamento in corso...