Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security NAZWA: WRECK Luki w zabezpieczeniach Ramię Cybercooków ze...

NAZWA: WRECK Luki w zabezpieczeniach Ramię Cybercooków ze zdolnością hakowania

Do GoldSparrow w Computer Security
Przetłumacz na:
Polski

Cyberprzestępcy zwykle polegają na złośliwym oprogramowaniu, aby pomóc im w kampaniach hakerskich. Jednak korzystanie z ich złośliwych aplikacji może nie być możliwe, chyba że uda im się najpierw zidentyfikować i wykorzystać wektor infekcji. Dlatego właścicielom urządzeń podłączonych do Internetu zawsze zaleca się korzystanie z renomowanego oprogramowania antywirusowego, ale nie powinni oni również zapominać o stosowaniu najnowszych aktualizacji oprogramowania sprzętowego i poprawek do swoich urządzeń. W ten sposób mogą zminimalizować liczbę aktywnych luk i luk w zabezpieczeniach, które cyberprzestępcy mogliby wykorzystać.

Wbrew powszechnemu przekonaniu cyberprzestępcy nie są jedyną grupą poszukującą luk w nowoczesnym oprogramowaniu - hakerzy w białych kapeluszach, którzy są dobrymi facetami, również niestrudzenie pracują nad testowaniem nowoczesnego oprogramowania pod kątem luk w zabezpieczeniach i łagodzeniem ich, zanim dostanie się złowrogi aktor. nadużywać ich. Jedna z niedawno wydanych aktualizacji dotyczących nowo odkrytego zestawu luk w zabezpieczeniach nosi nazwę NAME: WRECK i obejmuje dziewięć exploitów dotyczących protokołu DNS (Domain Name System).

Przerażającą rzeczą w NAME: WRECK jest to, że luki w zabezpieczeniach nie są ograniczone do konkretnego oprogramowania - zamiast tego są częścią popularnych stosów TCP / IP używanych w setkach milionów urządzeń. Te stosy TCP / IP to w zasadzie małe biblioteki, które są używane do zapewniania łączności internetowej na tych urządzeniach, co może narazić setki milionów urządzeń na potencjalny atak. Stosy zagrożone lukami w zabezpieczeniach NAME: WRECK to FreeBSD, Nucleus NET, NetX i IPnet.

  • FreeBSD jest zwykle używany w komercyjnym oprogramowaniu sieciowym, zaporach ogniowych, drukarkach, komputerach i różnego rodzaju sprzęcie sieciowym.
  • IPNet dominuje w routerach, zaporach ogniowych, drukarkach i urządzeniach przemysłowych.
  • Nucleus NET można znaleźć we wszelkiego rodzaju urządzeniach - od sprzętu konsumenckiego po wysokiej jakości systemy używane w lotnictwie i służbie zdrowia.
  • NetX jest używany w urządzeniach inteligentnych, drukarkach i przemysłowych systemach sterowania (ICS).

Chociaż szczegóły dotyczące luk w zabezpieczeniach NAME: WRECK nie zostały w pełni ujawnione, atakujący, którym uda się je wykorzystać, mogą w końcu uzyskać pełną kontrolę nad podatnym urządzeniem. W zależności od wykorzystywanego exploita przestępcy mogą również uzyskać możliwość modyfikowania konfiguracji systemu, uprawnień i nie tylko. Nie trzeba dodawać, że luki w zabezpieczeniach NAME: WRECK zostaną rozwiązane przez strony, których dotyczy problem, a zastosowanie najnowszych aktualizacji oprogramowania układowego na urządzeniach pomoże złagodzić ataki wykorzystujące te luki.

Ładowanie...