Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Vulnerability NAME: WRECK Sårbarheter

NAME: WRECK Sårbarheter

Med Mezo år Vulnerability
Översätt till:
Svenska

Infosec-forskare vid Forescout Research Labs och i samarbete med JSOF Research har lyckats upptäcka en uppsättning av 9 DNS-relaterade sårbarheter som potentiellt kan påverka över 100 miljoner enheter över hela världen. Dessa sårbarheter grupperades under beteckningen NAME: WRECK. Utnyttjandet framstår på det sätt som flera populära TCP / IP-stackar hanterar DNS-förfrågningar.

DNS eller domännamnssystem är en integrerad del av vårt sätt att använda Internet och mer specifikt hur vi hittar och öppnar webbplatser. Istället för att behöva komma ihåg den numeriska IP-adressen för varje webbplats som vi vill besöka, gör DNS-systemet det för oss eftersom det matchar de användarvänliga webbplatsnamnen vi känner till med den faktiska IP-adressen. NAME: WRECK-sårbarheter är relaterade till TCP / IP-stackar, som är små bibliotek som ändå är nödvändiga för alla enheter som kräver internetanslutning eller andra nätverksfunktioner som DNS-frågor. Att utnyttja de nyligen upptäckta svagheterna kan potentiellt tillåta hotaktörer att få kontroll över de exponerade enheterna eller beordra dem att stänga av.

NAME: WRECK Mål

NAME: WRECK-gruppen av sårbarheter hittades i fyra populära TCP / IP-stackar - FreeBSD, IPnet, Nucleus NET och NetX:

  • FreeBSD används vanligtvis i brandväggar, kommersiella nätverksapparater samt flera projekt med öppen källkod. De enheter som vanligtvis kör FreeBSD inkluderar nätverksutrustning, skrivare och datorsystem
  • IPnet finns ofta på nätverksanslutna enheter som skrivare, routrar, brandväggar, modem, medicinsk och industriell utrustning.
  • Nucleus NET är ett RTOS (operativsystem i realtid) som enligt dess officiella webbplats används av miljarder enheter. Bland dem finns medicinska apparater som ultraljudsmaskiner, lagringssystem, elektroniska system som används i flygplan och mer. Även om det kan antas att majoriteten av dessa enheter inte är anslutna till Internet, skulle det fortfarande lämna en massiv pool av potentiella mål för exploatering.
  • NetX körs vanligtvis som en del av Azure RTOS ThreadX. Det finns återigen på medicintekniska produkter, flera skrivarmodeller och SoCs (Systems on a Chip).

Det är helt klart att sårbarheterna NAME: WRECK kan sätta ytterligare press på den medicinska sektorn som redan är ett av de främsta målen för cyberattacker och operationer som använder ransomware, särskilt.

För att mildra de potentiella konsekvenserna av enhetsintrång uppmuntras företag att lappa de berörda versionerna av dessa TCP / IP-stackar så snart som möjligt. FreeBSD, Nucleus NET och NetX har redan släppt korrigeringsfiler som hanterar problemet.

Trendigt

Mest sedda

Läser in...