آزمایشگاه تحقیقاتی Forescout، با مشارکت مجتمع تحقیقاتی امنیت سایبری JSOF، مجموعه جدیدی از آسیب پذیریهای مرتبط به سرویس DNS در دستگاههای اینترنت اشیاء را تشخیص داده است که احتمالا بر روی بیش از 100 میلیون دستگاه اینترنت اشیاء (اعم از مصرف کننده، سازمانی و صنعتی) تاثیر خواهد گذاشت. برای جزئیات بیشتر باگ امنیتی 100 میلیون دستگاه اینترنت اشیاء با ما همراه باشید.
جزئیات باگ امنیتی 100 میلیون دستگاه اینترنت اشیاء
این آسیب پذیریها که در این تحقیقات با نام NAME: WRECK شناخته میشوند، بر روی چهار برنامه محبوب TCP / IP از جمله FreeBSD ، IPnet ، Nucleus NET و NetX تأثیر میگذارد. تمام این برنامهها در نرم افزارهای معروف IT و میان افزار محبوب IoT / OT (اینترنت اشیاء) استفاده میشود. FreeBSD برای سرورهایی با کارایی بالا در میلیونها شبکه IT از جمله Netflix و Yahoo نیز استفاده میشود. از طرف دیگر سیستم عاملهای محبوب IoT / OT مانند Nucleus NET زیمنس نیز برای چندین دهه در دستگاههای مهم OT و IoT استفاده شده است.
مدیر تحقیقاتForescout Research Labs ، دنیل دو سانتوس در بیانیه مطبوعاتی توضیح داد که ارائه بروزرسانی و Patch نسخههای آسیب پذیر برنامههای یاد شده، تنها راهی است که سازمانها می توانند با استفاده از آنها از خود در برابر باگ امنیتی NAME احتمالی حفظ کنند. “NAME: WRECK مجموعه آسیب پذیر قابل توجه و گستردهای است که پتانسیل و استعداد ایجاد اختلالی بزرگ در شبکه اینترنت اشیاء را دارد. محافظت کامل در برابر NAME: WRECK نیاز به بروزرسانی دستگاههایی دارد که نسخههای آسیب پذیر این سیستم عاملها یا نرم افزارها را اجرا میکنند. بنابراین ما همه سازمانها را تشویق میکنیم که از جدیدترین بروزرسانیها برای هر دستگاهی که از طریق این نرم افزارها به شبکه اینترنت اشیاء متصل است، برخوردار باشند.”
پتانسیلهای خرابکاری NAME: WRECK
آسیب پذیریهای NAME: WRECK میتواند سازمانهای مختلف را در تمام بخشها از جمله دولت، شرکتها، بهداشت و درمان، تولید و خرده فروشی را تحت تأثیر قرار دهد. به عنوان مثال، در انگلیس بیش از 36000 دستگاه تحت تأثیر این باگ امنیتی قرار میگیرند. در صورت سو استفاده، مجرمان اینترنتی یا سایر افراد میتوانند از این آسیب پذیریها استفاده کرده و دستگاههای هدف را آفلاین کنند یا کنترل آنها را به دست بگیرند.
برخی از سناریوهای فرضی و در عین حال کاملاً معقول و منطقی از سوء استفادههای خطرناکی که ممکن است صورت بگیرد نام بردهاند. افشای سرورهای دولتی یا شرکتی، به خطر انداختن بیمارستانها، تأثیر بر تولید یا خاموش کردن خدمات خرده فروشان از جمله مواردی است که موسسه Forescout از آنها نام برده است. حتی ممکن است دادههای حساس دولت یا تجارت الکترونیک افشا شود، دادههای پزشکی سرقت شود، خطوط تولید دستکاری شود و چراغ تجارت خرده فروشان خاموش شود.
اگر فکر می کنید کار در همینجا تمام شده سخت در اشتباهید. دستکاری سیستمهای کنترل و دسترسی و سایر عملکردهای حیاتی ساختمانهای مسکونی و تجاری (مانند آپارتمانها یا هتلهای بزرگ) نیز میتواند از مواردی باشد که افراد خرابکار میتوانند از آنها استفاده کنند.
توسط 
توسط 
دیدگاهتان را بنویسید