Οι ευπάθειες, που επηρεάζουν τέσσερα TCP/IP stacks σχετίζονται με Domain Name System (DNS) implementations, και οι εγκληματίες μπορούν να τις χρησιμοποιήσουν για Denial of Service (DoS) επιθέσεις και απομακρυσμένη εκτέλεση κώδικα (RCE). Οι εννέα ευπάθειες ασφαλείας επιτρέπουν στους επιτιθέμενους να θέσουν τις συσκευές εκτός σύνδεσης, να τις ελέγξουν από απόσταση, και να τις εκμεταλλευτούν για την απόκτηση ευρύτερης πρόσβασης στα επηρεαζόμενα δίκτυα. Για παράδειγμα, μπορούν να θέσουν εκτός σύνδεσης τις συσκευές ή να εκτελέσουν απομακρυσμένα κώδικα και να εξαπλωθούν στο εσωτερικό δίκτυο.
Σύμφωνα με τους ερευνητές, οι οργανισμοί υγειονομικής περίθαλψης θα μπορούσαν να βρίσκονται στους πιθανούς στόχους, καθώς οι εισβολείς θα μπορούν να έχουν πρόσβαση σε ιατρικές συσκευές και να κλέβουν ιδιωτικά δεδομένα υγείας ή ακόμη και να θέτουν συσκευές εκτός σύνδεσης, βάζοντας σε κίνδυνο τη ζωή των ασθενών. Οι ευπάθειες θα μπορούσαν, επίσης, να βοηθήσουν τους επιτιθέμενους να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα, να κλέψουν ευαίσθητες πληροφορίες και να επηρεάσουν επιχειρηματικές λειτουργίες. Επομένως, οι οργανισμοί πρέπει να εφαρμόσουν άμεσα τις απαραίτητες ενημερώσεις ασφαλείας για να προστατεύσουν τα δίκτυά τους.
Έχουν ήδη κυκλοφορήσει ενημερώσεις ασφαλείας (patch) για τις ευπάθειες, αλλά πολλές φορές η εφαρμογή τους στις IoT συσκευές είναι δύσκολη. Αυτό σημαίνει ότι πολλές συσκευές μπορεί να παραμείνουν ευάλωτες σε επιθέσεις.
Την έκθεση συνέταξαν ερευνητές ασφαλείας από τη Forescout και το JSOF. Ακολουθεί την προηγούμενη σχετική έρευνα των ίδιων και αποτελεί μέρος του Project Memoria, μιας πρωτοβουλίας που εξετάζει ευπάθειες σε TCP/IP stacks και προτείνει λύσεις μετριασμού. Οι ευπάθειες αποκαλύφθηκαν σε δημοφιλή stacks, συμπεριλαμβανομένων των Nucleus NET, FreeBSD και NetX.
https://www.forescout.com/company/blog/forescout-and-jsof-disclose-new-dns-vulnerabilities-impacting-millions-of-enterprise-and-consumer-devices/
Σύμφωνα με τους ερευνητές, οι οργανισμοί υγειονομικής περίθαλψης θα μπορούσαν να βρίσκονται στους πιθανούς στόχους, καθώς οι εισβολείς θα μπορούν να έχουν πρόσβαση σε ιατρικές συσκευές και να κλέβουν ιδιωτικά δεδομένα υγείας ή ακόμη και να θέτουν συσκευές εκτός σύνδεσης, βάζοντας σε κίνδυνο τη ζωή των ασθενών. Οι ευπάθειες θα μπορούσαν, επίσης, να βοηθήσουν τους επιτιθέμενους να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα, να κλέψουν ευαίσθητες πληροφορίες και να επηρεάσουν επιχειρηματικές λειτουργίες. Επομένως, οι οργανισμοί πρέπει να εφαρμόσουν άμεσα τις απαραίτητες ενημερώσεις ασφαλείας για να προστατεύσουν τα δίκτυά τους.
Έχουν ήδη κυκλοφορήσει ενημερώσεις ασφαλείας (patch) για τις ευπάθειες, αλλά πολλές φορές η εφαρμογή τους στις IoT συσκευές είναι δύσκολη. Αυτό σημαίνει ότι πολλές συσκευές μπορεί να παραμείνουν ευάλωτες σε επιθέσεις.
Την έκθεση συνέταξαν ερευνητές ασφαλείας από τη Forescout και το JSOF. Ακολουθεί την προηγούμενη σχετική έρευνα των ίδιων και αποτελεί μέρος του Project Memoria, μιας πρωτοβουλίας που εξετάζει ευπάθειες σε TCP/IP stacks και προτείνει λύσεις μετριασμού. Οι ευπάθειες αποκαλύφθηκαν σε δημοφιλή stacks, συμπεριλαμβανομένων των Nucleus NET, FreeBSD και NetX.
https://www.forescout.com/company/blog/forescout-and-jsof-disclose-new-dns-vulnerabilities-impacting-millions-of-enterprise-and-consumer-devices/
No comments :
Post a Comment