ΑρχικήsecurityΕυπάθειες θέτουν σε κίνδυνο εκατομμύρια IoT συσκευές-Ενημερώστε άμεσα!

Ευπάθειες θέτουν σε κίνδυνο εκατομμύρια IoT συσκευές-Ενημερώστε άμεσα!

Ερευνητές ασφαλείας από τη Forescout και το JSOF, ανακάλυψαν και ανέλυσαν τις ευπάθειες Name: Wreck, που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να παραβιάσουν Internet of Things (IoT) συσκευές.

Οι εννέα ευπάθειες ασφαλείας επηρεάζουν εκατομμύρια IoT συσκευές και επιτρέπουν στους εγκληματίες του κυβερνοχώρου να θέσουν τις συσκευές εκτός σύνδεσης, να τις ελέγξουν από απόσταση, και να τις εκμεταλλευτούν σε επιθέσεις που θα μπορούσαν να αξιοποιηθούν για την απόκτηση ευρύτερης πρόσβασης στα επηρεαζόμενα δίκτυα.

Δείτε επίσης: Αύξηση πάνω από 60% στις ανιχνεύσεις ransomware και IoT malware

Οι ευπάθειες, που επηρεάζουν τέσσερα TCP / IP stacks – πρωτόκολλα επικοινωνίας που χρησιμοποιούνται συνήθως σε συσκευές IoT – σχετίζονται με Domain Name System (DNS) implementations, και οι εγκληματίες μπορούν να τις χρησιμοποιήσουν για Denial of Service (DoS) επιθέσεις και απομακρυσμένη εκτέλεση κώδικα (RCE). Είναι πιθανό να επηρεάζονται πάνω από 100 εκατομμύρια IoT συσκευές.

Οι ερευνητές ασφαλείας των Forescout και JSOF ανέλυσαν τις ευπάθειες, τις οποίες ονόμασαν Name:Wreck από τον τρόπο με τον οποίο το parsing των domain names μπορεί να επηρεάσει τα DNS implementations σε TCP/IP stack, οδηγώντας σε πιθανές επιθέσεις.

Η έκθεση ακολουθεί την προηγούμενη έρευνα της Forescout σχετικά με ευπάθειες σε IoT συσκευές και αποτελεί μέρος του Project Memoria, μιας πρωτοβουλίας που εξετάζει ευπάθειες σε TCP/IP stacks και προτείνει λύσεις μετριασμού. Οι ευπάθειες αποκαλύφθηκαν σε δημοφιλή stacks, συμπεριλαμβανομένων των Nucleus NET, FreeBSD και NetX.

Δείτε επίσης: Bug bounties: Αύξηση των hackers που αναφέρουν bugs για web, IoT, mobile

IoT ευπάθειες

Έχουν ήδη κυκλοφορήσει ενημερώσεις ασφαλείας (patch) για τις ευπάθειες, αλλά πολλές φορές η εφαρμογή τους στις IoT συσκευές είναι δύσκολη. Αυτό σημαίνει ότι πολλές συσκευές μπορεί να παραμείνουν ευάλωτες σε επιθέσεις.

Σύμφωνα με τον Daniel dos Santos, διευθυντή έρευνας στα ερευνητικά εργαστήρια της Forescout, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τις ευπάθειες για να αποκτήσουν πρόσβαση στα δίκτυα και στη συνέχεια μπορούν να αποφασίσουν τι είδους επίθεση θα πραγματοποιήσουν.

Για παράδειγμα, μπορούν να θέσουν εκτός σύνδεσης τις IoT συσκευές στέλνοντας κακόβουλα πακέτα που κρασάρουν τη συσκευή. Επίσης, μπορούν να εκτελέσουν κώδικα για να εξαπλωθούν μέσα στο δίκτυο.

Σύμφωνα με τους ερευνητές, οι οργανισμοί υγειονομικής περίθαλψης θα μπορούσαν να βρίσκονται στους βασικούς στόχους, καθώς οι εισβολείς θα μπορούν να έχουν πρόσβαση σε ιατρικές συσκευές και να κλέβουν ιδιωτικά δεδομένα υγείας ή ακόμη και να θέτουν συσκευές εκτός σύνδεσης, βάζοντας σε κίνδυνο τη ζωή των ασθενών.

Οι ευπάθειες θα μπορούσαν, επίσης, να βοηθήσουν τους επιτιθέμενους να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα, να κλέψουν ευαίσθητες πληροφορίες και να επηρεάσουν επιχειρηματικές λειτουργίες.

Επομένως, οι οργανισμοί πρέπει να εφαρμόσουν άμεσα τις απαραίτητες ενημερώσεις ασφαλείας για να προστατεύσουν τα δίκτυά τους.

Δείτε επίσης: Η SolarWinds διορθώνει κρίσιμες ευπάθειες στην πλατφόρμα Orion

IoT συσκευές

Η πλήρης προστασία από τις ευπάθειες Name:Wreck απαιτεί ενημέρωση των συσκευών που εκτελούν τις ευάλωτες εκδόσεις IP stacks, συνεπώς, ενθαρρύνουμε όλους τους οργανισμούς να βεβαιωθούν ότι έχουν τα πιο up-to-date patches για όλες τις συσκευές“, δήλωσε ο dos Santos.

Σε ορισμένες περιπτώσεις, ενδέχεται να μην είναι δυνατή η εφαρμογή ενημερώσεων στις IoT συσκευές. Σε αυτές τις περιπτώσεις, υπάρχουν κάποια άλλα μέτρα που μπορούν να λάβουν οι οργανισμοί για την προστασία των δικτύων τους.

Εκτός από το patching, το οποίο φυσικά πρέπει να δοκιμάσουν όλοι, υπάρχουν και άλλα πράγματα που μπορούν να γίνουν, όπως η τμηματοποίηση δικτύου και η παρακολούθηση του network traffic“, δήλωσε ο dos Santos.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS