Çoklu Cihaz Lisansları (Toplu İndirimler)

Bölge değiştir

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security ADI: WRECK Güvenlik Açıkları, Hacking Yetenekleriyle...

ADI: WRECK Güvenlik Açıkları, Hacking Yetenekleriyle Siber Aşçıları Silahlandırın

GoldSparrow'de Computer Security'de
Çevir:
Türkçe

Siber suçlular, bilgisayar korsanlığı kampanyalarında kendilerine yardımcı olmak için genellikle kötü amaçlı yazılımlara güvenirler. Ancak, kötü amaçlı yazılım uygulamalarını kullanmak, önce bir bulaşma vektörünü belirleyip yararlanmayı başaramadıkları sürece mümkün olmayabilir. Bu nedenle, İnternet bağlantılı cihaz sahiplerine her zaman saygın antivirüs yazılımı kullanmaları tavsiye edilir, ancak cihazları için en son cihaz yazılımı güncellemelerini ve yamaları uygulamayı da unutmamalıdırlar. Bu şekilde, siber suçluların yararlanabileceği etkin güvenlik açıklarının ve güvenlik açıklarının sayısını en aza indirebilirler.

Popüler inancın aksine, siber suçlular modern yazılımlarda güvenlik açıkları arayan tek grup değil - iyi adamlar olan beyaz şapkalı hackerlar, aynı zamanda modern yazılımları zayıflıklara karşı test etmek ve kötü niyetli bir tehdit aktörü ele geçirmeden önce bunları azaltmak için yorulmadan çalışıyorlar onları kötüye kullanmak. Yeni keşfedilen bir dizi güvenlik açığı hakkında yakın zamanda yayınlanan güncellemelerden biri NAME: WRECK olarak adlandırılır ve DNS (Etki Alanı Adı Sistemi) protokolüyle ilgili dokuz istismarı kapsar.

NAME: WRECK Güvenlik Açıkları ile ilgili korkutucu olan şey, belirli bir yazılımla sınırlı olmadıklarıdır - bunun yerine, yüz milyonlarca cihazda kullanılan popüler TCP / IP yığınlarının bir parçasıdır. Bu TCP / IP yığınları, temelde bu cihazlarda İnternet bağlantısını etkinleştirmek için kullanılan küçük kitaplıklardır ve bu, yüz milyonlarca cihazı potansiyel bir saldırıya maruz bırakabilir. NAME tarafından tehdit edilen yığınlar: WRECK Güvenlik Açıkları FreeBSD, Nucleus NET, NetX ve IPnet'tir.

  • FreeBSD genellikle ticari ağ yazılımlarında, güvenlik duvarlarında, yazıcılarda, bilgisayarlarda ve çeşitli ağ ekipmanlarında kullanılır.
  • IPNet yönlendiriciler, güvenlik duvarları, yazıcılar ve endüstriyel cihazlarda baskındır.
  • Nucleus NET, tüketici ekipmanından havacılık ve sağlık hizmetlerinde kullanılan yüksek kaliteli sistemlere kadar her tür cihazda bulunur.
  • NetX, akıllı cihazlarda, yazıcılarda ve Endüstriyel Kontrol Sistemlerinde (ICS) kullanılır.

NAME: WRECK Güvenlik Açıklarıyla ilgili ayrıntılar tam olarak açıklanmasa da, bunlardan yararlanmayı başaran saldırganlar, savunmasız cihaz üzerinde tam kontrol sahibi olabilir. Suistimal edilen istismara bağlı olarak, suçlular ayrıca sistemin yapılandırmasını, izinlerini ve daha fazlasını değiştirme olanağına sahip olabilir. Söylemeye gerek yok, NAME: WRECK Güvenlik açıkları etkilenen taraflarca ele alınacak ve cihazlarınıza en son ürün yazılımı güncellemelerinin uygulanması, bu güvenlik açıklarından yararlanan saldırıların azaltılmasına yardımcı olacaktır.

Yükleniyor...