數(shù)百萬(wàn)智能家居和物聯(lián)網(wǎng)設(shè)備所使用的基礎(chǔ)開源軟件被曝光存在大量漏洞,意味著你家中的智能設(shè)備就可能因這些漏洞而受到黑客攻擊。網(wǎng)絡(luò)安全公司 Forescout 今日披露了 33 個(gè)漏洞,對(duì) 4 個(gè)開源 TCP/IP 堆棧產(chǎn)生嚴(yán)重影響,而這些堆棧已經(jīng)被全球超過(guò) 150 家供應(yīng)商部署在諸多設(shè)備中。
根據(jù)Forescout的說(shuō)法,這些漏洞會(huì)導(dǎo)致內(nèi)存損壞,這可能使攻擊者能夠破壞設(shè)備,執(zhí)行惡意代碼,竊取敏感信息以及執(zhí)行拒絕服務(wù)攻擊。受影響的大多數(shù)設(shè)備都是面向消費(fèi)者的產(chǎn)品,例如遠(yuǎn)程溫度傳感器和攝像機(jī)。但是,它們的范圍從簡(jiǎn)單的智能插頭和辦公路由器到工業(yè)控制系統(tǒng)組件和醫(yī)療保健設(shè)備。
這些漏洞的危害極大,而且受影響范圍非常廣,因此網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局(CISA)還特別發(fā)布了公告,向受影響的用戶和制造商提供建議。在公告中建議采取它建議采取防御措施,例如從互聯(lián)網(wǎng)上刪除關(guān)鍵基礎(chǔ)設(shè)施。盡管有被黑客利用的可能,但是 CISA 指出目前并沒有證據(jù)表明有黑客利用這些漏洞對(duì)用戶發(fā)起攻擊。
Forescout表示,漏洞的令人擔(dān)憂的方面之一是它們存在于開源軟件中。這可能意味著解決這些問(wèn)題要困難得多,因?yàn)殚_放源代碼軟件通常由志愿者維護(hù),而某些易受攻擊的代碼已經(jīng)使用了二十年。由設(shè)備制造商確定并修補(bǔ)漏洞。但是,由于某些泄露的代碼存在于第三方組件中,因此必須已記錄了組件的使用,以便設(shè)備制造商知道該組件的存在。
責(zé)編AJX
-
電子設(shè)備
+關(guān)注
關(guān)注
2文章
2884瀏覽量
54780 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2931文章
46265瀏覽量
392861 -
安全漏洞
+關(guān)注
關(guān)注
0文章
152瀏覽量
16932
發(fā)布評(píng)論請(qǐng)先 登錄
Metyos借助Altium解決方案實(shí)現(xiàn)醫(yī)療技術(shù)革新
數(shù)百萬(wàn)元!國(guó)產(chǎn)腦機(jī)接口開啟落地轉(zhuǎn)化新篇章
NVIDIA加速的Apache Spark助力企業(yè)節(jié)省大量成本

Ironwood開放式頂部BGA插座凸輪驅(qū)動(dòng)桿
為沃科技完成數(shù)百萬(wàn)元種子輪融資
綠芯高耐久性固態(tài)硬盤獲數(shù)百萬(wàn)美元訂單
綠芯半導(dǎo)體固態(tài)硬盤贏得數(shù)百萬(wàn)美元訂單
瑞薩電子因芯片需求疲軟將裁員數(shù)百人
NVIDIA推出加速物理AI開發(fā)的Cosmos世界基礎(chǔ)模型
納視智能獲數(shù)百萬(wàn)元種子輪融資
物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析
高通警告64款芯片存在“零日漏洞”風(fēng)險(xiǎn)
多屏未來(lái)完成數(shù)百萬(wàn)美元A輪融資,加速AR眼鏡市場(chǎng)布局

評(píng)論