On monia haavoittuvuuksia, jotka voivat vaarantaa järjestelmämme ja laitteemme. Hakkerit voisivat hyödyntää näitä puutteita hyökkäyksissään. Siksi meidän on aina oltava tietoisia mahdollisista päivityksistä, jotka auttavat korjaamaan ongelman. Tässä artikkelissa toistamme DNS haavoittuvuuksia kutsutaan NIMI: VASTAA . Ne vaikuttavat yli 100 miljoonaan laitteeseen.
DNS NAME: WRECK-haavoittuvuudet vaikuttavat miljooniin laitteisiin
Ryhmä turvallisuustutkijoita on havainnut joukon haavoittuvuuksia, jotka vaikuttavat DNS: ään. Yhteensä he ovat havainneet yhdeksän puutetta suosittuja TCP / IP-verkkoyhteyksiä käyttää yli 100 miljoonaa laitetta. Siksi kohtaamme tärkeän ongelman, joka voi vaikuttaa moniin käyttäjiin.
Nämä viat on nimetty nimellä NAME: WRECK. Siinä tapauksessa, että hyökkääjä hyödynsi näitä heikkoudet, he voi hallita laitteita kokonaan ja irrottaa ne. Kuten olemme huomanneet, nämä puutteet on löydetty suosituista TCP / IP-pinoista, jotka toimivat monenlaisilla tuotteilla. Täällä voimme sisällyttää korkean suorituskyvyn palvelimia tai verkkolaitteita.
Tämän havainnon ovat tehneet tietoturvayritys Enterprise of Things Forescout ja tietoturvatutkimusryhmä JSOF, joka sijaitsee Israelissa. Se vaikuttaa useisiin laajasti käytettyihin TCP / IP-pinoihin, kuten seuraaviin, joita aiomme näyttää.
- FreeBSD (haavoittuva versio 12.1) - Tämä on yksi BSD-perheen suosituimmista käyttöjärjestelmistä.
- IPnet (haavoittuva versio VxWorks 6.6) - Alun perin Interpeakin kehittämä, nyt WindRiver-huollossa ja VxWorks-käyttöjärjestelmä.
- NetX (Haavoittuva versio 6.0.1): Se on osa ThreadX RTOS: ta ja on nyt avoimen lähdekoodin projekti, jota Microsoft ylläpitää nimellä Azure RTOS NetX.
- Nucleus NET (Haavoittuva versio 4.3) - Osa Siemens-yhtiön Mentor Graphicsin ylläpitämää Nucleus RTOS: ta käytetään lääketieteellisissä, teollisuus-, kuluttaja-, ilmailu- ja esineiden internet -laitteissa.
Hyökkääjä voisi hyödyntää mitä tahansa näistä NAME: WRECK-haavoittuvuudet ja hyökätä yritys- tai valtion palvelimiin, sairaalatiloihin ja moniin muihin pienempiin organisaatioihin. He voivat hankkia luottamuksellisia tietoja, muokata toimintaa tai jopa tehdä niistä poissa käytöstä.
Kaikki NAME: WRECK -haavoittuvuudet voidaan hyödyntää
Forescoutista he kuitenkin ilmoittavat, että kaikkia NAME: WRECK -haavoittuvuuksia ei voida hyödyntää ja saavuttaa samat tulokset. Vaikutus vakavimpiin virheisiin voi tietysti olla koodin etäsuoritus, ja niiden vakavuuspisteet ovat 9.8 / 10.
Tarkasteltaessa yhdeksää löydettyä haavoittuvuutta vakavuuspisteet vaihtelevat välillä 5.3 - 9.8. Ne ovat erityisesti seuraavat:
- CVE-2020-7461, vakavuusaste 7.7
- CVE-2016-20009, vakavuusaste 9.8
- CVE-2020-15795, vakavuusaste 8.1
- CVE-2020-27009, vakavuusaste 8.1
- CVE-2020-27736, vakavuusaste 6.5
- CVE-2020-27737, vakavuusaste 6.5
- CVE-2020-27738, vakavuusaste 6.5
- CVE-2021-25677, vakavuusaste 5.3
Kuten näemme, kaikilla haavoittuvuuksilla ei ole samaa vakavuutta. Tietenkin meidän on aina pidettävä laitteet ajan tasalla. On monia vikoja, jotka voivat syntyä ja jotka voivat vaarantaa turvallisuutemme ja yksityisyytemme. Meidän tulisi asentaa uusimmat versiot aina kun mahdollista.
