NAME:WRECK漏洞利用駭客功能武裝網絡炊具

網絡犯罪分子通常依靠惡意軟件來幫助他們進行黑客攻擊。但是，除非他們設法首先識別和利用感染媒介，否則可能無法使用其惡意軟件應用程序。這就是為什麼始終建議連接Internet的設備的所有者使用信譽良好的防病毒軟件，但他們也不要忘記為其設備應用最新的固件更新和補丁。這樣，他們可以最大程度地減少網絡犯罪分子可以利用的活動漏洞和安全漏洞的數量。

與流行的看法相反，網絡罪犯不是唯一在現代軟件中尋找漏洞的組織–白帽子黑客是好人，他們還孜孜不倦地測試現代軟件中的漏洞，並在邪惡的威脅行為者獲得威脅之前緩解它們。虐待他們。最近發布的有關一組新發現的漏洞的更新之一稱為NAME：WRECK，它涵蓋了9個與DNS（域名系統）協議有關的漏洞。

NAME：WRECK漏洞的可怕之處在於它們不限於特定的軟件-相反，它們是成千上萬個設備中使用的流行TCP / IP堆棧的一部分。這些TCP / IP堆棧基本上是小型庫，用於在這些設備中啟用Internet連接，這可能使數億台設備遭受潛在的攻擊。 NAME：WRECK威脅的堆棧是FreeBSD，Nucleus NET，NetX和IPnet。

• FreeBSD通常用於商業網絡軟件，防火牆，打印機，計算機和各種類型的網絡設備。
• IPNet在路由器，防火牆，打印機和工業設備中占主導地位。
• Nucleus NET存在於各種設備中-從消費類設備到航空和醫療保健中使用的高級系統。
• NetX用於智能設備，打印機和工業控制系統（ICS）。

儘管尚未充分披露有關NAME：WRECK漏洞的詳細信息，但設法利用這些漏洞的攻擊者可能最終獲得了對易受攻擊設備的完全控制。根據被濫用的漏洞，犯罪分子還可能具有修改系統配置，權限等的能力。毋庸置疑，受影響的各方將解決NAME：WRECK漏洞，並且將最新的固件更新應用於您的設備將有助於減輕利用這些漏洞的攻擊。