Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security NOME: WRECK Vulnerabilities Arm Cybercooks With Hacking...

NOME: WRECK Vulnerabilities Arm Cybercooks With Hacking Abilities

Por GoldSparrow em Computer Security
Traduzir Para:
Português

Os cibercriminosos geralmente dependem de software um malicioso para ajudá-los em suas campanhas de hackeamento. No entanto, o uso de seus aplicativos de malware pode não ser possível, a menos que eles consigam identificar e explorar um vetor de infecção primeiro. É por isso que os proprietários de dispositivos conectados à Internet são sempre aconselhados a usar um software antivírus confiável, mas também não devem se esquecer de aplicar as atualizações e patches de firmware mais recentes para seus dispositivos. Dessa forma, eles podem minimizar o número de vulnerabilidades ativas e brechas de segurança, que os cibercriminosos poderiam explorar.

Ao contrário da crença popular, os cibercriminosos não são o único grupo em busca de vulnerabilidades em softwares modernos - os hackers de chapéu branco, que são os mocinhos, também estão trabalhando incansavelmente para testar o software moderno em busca de vulnerabilidades e mitigá-las antes que um ator de ameaças mal-intencionado consiga abusar deles. Uma das atualizações lançadas recentemente sobre um conjunto recém-descoberto de vulnerabilidades é chamado NAME: WRECK e cobre nove exploits relativos ao protocolo DNS (Sistema de Nomes de Domínio).

O que é assustador sobre as vulnerabilidades NAME: WRECK é que elas não se limitam a um software específico - em vez disso, fazem parte de pilhas TCP/IP populares usadas em centenas de milhões de dispositivos. Essas pilhas TCP/IP são basicamente pequenas bibliotecas, usadas para habilitar a conectividade com a Internet nesses dispositivos, e isso pode expor centenas de milhões de dispositivos a um ataque potencial. As pilhas ameaçadas pelo NAME: WRECK Vulnerabilidades são FreeBSD , Nucleus NET, NetX e IPnet.

  • O FreeBSD é normalmente usado em software de rede comercial, firewalls, impressoras, computadores e vários tipos de equipamentos de rede.
  • O IPNet é predominante em roteadores, firewalls, impressoras e dispositivos industriais.
  • O Nucleus NET é encontrado em todos os tipos de dispositivos - desde equipamentos de consumo até sistemas de alto nível usados na aviação e na saúde.
  • NetX é usado em dispositivos inteligentes, impressoras e sistemas de controle industrial (ICS.)

Embora os detalhes sobre as vulnerabilidades do NAME: WRECK não tenham sido totalmente divulgados, os invasores que conseguem tirar vantagem delas podem acabar ganhando controle total sobre o dispositivo vulnerável. Dependendo da exploração sendo abusada, os criminosos também podem obter a capacidade de modificar a configuração do sistema, permissões e muito mais. Nem é preciso dizer que o NOME: Vulnerabilidades WRECK serão abordadas pelas partes afetadas e a aplicação das atualizações de firmware mais recentes aos seus dispositivos ajudará a mitigar ataques que fazem uso dessas vulnerabilidades.

Carregando...