NAME:WRECK漏洞利用骇客功能武装网络炊具

网络犯罪分子通常依靠恶意软件来帮助他们进行黑客攻击。但是，除非他们设法首先识别和利用感染媒介，否则可能无法使用其恶意软件应用程序。这就是为什么始终建议连接Internet的设备的所有者使用信誉良好的防病毒软件，但是他们也不要忘记为其设备应用最新的固件更新和补丁。这样，他们可以最大程度地减少网络犯罪分子可以利用的活动漏洞和安全漏洞的数量。

与流行的看法相反，网络罪犯不是唯一在现代软件中寻找漏洞的组织–白帽子黑客是好人，他们还孜孜不倦地测试现代软件中的漏洞，并在邪恶的威胁行为者获得威胁之前缓解它们。虐待他们。最近发布的有关一组新发现的漏洞的更新之一称为NAME：WRECK，它涵盖了9个与DNS（域名系统）协议有关的漏洞。

NAME：WRECK漏洞的可怕之处在于它们不限于特定的软件-相反，它们是成千上万个设备中使用的流行TCP / IP堆栈的一部分。这些TCP / IP堆栈基本上是小型库，用于在这些设备中启用Internet连接，这可能使数亿台设备遭受潜在的攻击。 NAME：WRECK威胁的堆栈是FreeBSD，Nucleus NET，NetX和IPnet。

• FreeBSD通常用于商业网络软件，防火墙，打印机，计算机和各种类型的网络设备。
• IPNet在路由器，防火墙，打印机和工业设备中占主导地位。
• Nucleus NET存在于各种设备中-从消费类设备到航空和医疗保健中使用的高级系统。
• NetX用于智能设备，打印机和工业控制系统（ICS）。

尽管尚未充分披露有关NAME：WRECK漏洞的详细信息，但设法利用这些漏洞的攻击者可能最终获得了对易受攻击设备的完全控制。取决于被滥用的漏洞，犯罪分子还可能具有修改系统配置，权限等的能力。毋庸置疑，受影响的各方将解决NAME：WRECK漏洞，并且将最新的固件更新应用于您的设备将有助于减轻利用这些漏洞的攻击。