Есть много уязвимостей, которые могут поставить под угрозу наши системы и устройства. Эти недостатки могут быть использованы хакерами для проведения своих атак. Поэтому мы всегда должны быть в курсе возможных обновлений, которые помогут решить проблему. В этой статье мы повторяем DNS уязвимости называют НАЗВАНИЕ: WRECK . Они затрагивают более 100 миллионов устройств.
DNS NAME: уязвимости WRECK затрагивают миллионы устройств
Группа исследователей безопасности обнаружила серию уязвимостей, влияющих на DNS. Всего они обнаружили девять недостатков в популярные стеки сетевой связи TCP / IP используется более чем 100 миллионами устройств. Поэтому мы сталкиваемся с важной проблемой, которая может затронуть многих пользователей.
Эти сбои получили название NAME: WRECK. Если злоумышленник использовал эти уязвимости, они может получить полный контроль над устройствами и отключить их. Как мы уже отмечали, эти недостатки были обнаружены в популярных стеках TCP / IP, которые работают с широким спектром продуктов. Сюда мы можем включить высокопроизводительные серверы или сетевое оборудование.
Это открытие было сделано компанией по безопасности Enterprise of Things Forescout и исследовательской группой по компьютерной безопасности JSOF, базирующейся в Израиле. Это влияет на несколько широко используемых стеков TCP / IP, например, следующие, которые мы собираемся показать.
- FreeBSD (уязвимая версия 12.1) - это одна из самых популярных операционных систем в семействе BSD.
- IPnet (уязвимая версия VxWorks 6.6) - Первоначально разработанная Interpeak, сейчас находится под обслуживанием WindRiver и используется операционной системой VxWorks.
- NetX (Уязвимая версия 6.0.1): это часть ThreadX RTOS, а теперь это проект с открытым исходным кодом, поддерживаемый Microsoft под названием Azure RTOS NetX.
- Нуклеус NET (Уязвимая версия 4.3) - часть Nucleus RTOS, поддерживаемая Mentor Graphics, компанией Siemens, используется в медицинских, промышленных, бытовых, аэрокосмических устройствах и устройствах Интернета вещей.
Злоумышленник может воспользоваться любым из этих НАЗВАНИЕ: WRECK уязвимости и атакуют корпоративные или правительственные серверы, больницы и многие другие небольшие организации. Они могут получить конфиденциальные данные, изменить операцию или даже сделать ее недоступной.
Все уязвимости NAME: WRECK могут быть использованы
Однако из Forescout они указывают, что не все уязвимости NAME: WRECK могут быть использованы для достижения тех же результатов. Конечно, наиболее серьезные ошибки могут повлиять на удаленное выполнение кода, и они получили оценку серьезности 9.8 из 10.
При рассмотрении девяти обнаруженных уязвимостей оценка серьезности варьируется от 5.3 до 9.8. В частности, это следующие:
- CVE-2020-7461 с серьезностью 7.7
- CVE-2016-20009 с серьезностью 9.8
- CVE-2020-15795 с серьезностью 8.1
- CVE-2020-27009 с серьезностью 8.1
- CVE-2020-27736 с серьезностью 6.5
- CVE-2020-27737 с серьезностью 6.5
- CVE-2020-27738 с серьезностью 6.5
- CVE-2021-25677 с серьезностью 5.3
Как видим, не все уязвимости имеют одинаковую степень серьезности. Конечно, мы должны постоянно обновлять оборудование. Может возникнуть множество ошибок, которые могут поставить под угрозу нашу безопасность и конфиденциальность. По возможности мы должны устанавливать последние версии.