Tūkstošiem ierīču, kuras ietekmē IoT ievainojamība

Satura rādītājs

Jūs piekritīsit mums, ka lietu IoT jeb lietu internets kļūst arvien pamanāmāks un mēs to arvien vairāk atrodam sabiedrībā. Šis termins attiecas uz mūsu ikdienas dzīves objektu digitālo savienojumu ar internetu. Tas ļauj šīs komandas cilvēku vietā pārvaldīt citām komandām, kas ir revolūcija un tehnoloģisks solis uz priekšu.

Piemēram, milzu korporācija Microsoft, zinot, kurp virzāmies tehnoloģiju ziņā, jau ir paziņojusi par Windows 10 IoT Core atjauninājumu, un Solvetic mēs šajā jautājumā iedziļināmies šajā rakstā:

Ir taisnība, ka “lietu internets”, kas pirms dažiem gadiem mūsdienās šķita zinātniskā fantastika, ir vairāk nekā fakts, un tagad mēs varam simtiem saskaitīt ierīces, kuras var pieslēgt internetam - no mobilajiem tālruņiem, datoriem, printeriem vai televizoriem. un ar mērķi savienot interneta tīklu ar gandrīz jebkuru ierīci.

Tā pieaugums ir arī licis drošības ekspertiem apzināties šo jomu un to, ka IoT ir atklātas ievainojamības, par kurām mēs šodien runāsim un kuras ir ietekmējušas IoT ierīces.

Tie atklāj lietu interneta ievainojamību

Iepriekš minētā ievainojamība ir tīmekļa servera pakotnē ar nosaukumu GoHead, ko izveidojusi Embedthis Software LLC. Šajā gadījumā pagājušajā nedēļā trauksmi izsauca apsardzes firmas Elttam pētnieki, kuri atklāja veidu, kā attālināti izpildīt ļaunprātīgu kodu ierīcēs, kuras iepriekš izmantoja serveri.

Kā jūs atrisinājāt šo drošības pārkāpumu?

Nepagāja ilgs laiks, kad Elttam atkārtoja kļūdu, lai vēlāk šis serveris izlaistu ielāpu, lai atrisinātu šo drošības caurumu. Lai tas būtu efektīvs, trūkst tikai tā, ka aparatūras nodrošinātāji iekļauj šo ielāpu atjauninājumā un tas kļūst efektīvs ierīcēs.

Tiek lēsts, ka skarto ierīču skaits ir no 500 000 līdz 700 000, un tas viss ir atkarīgs no ierīču skaita, kas tajā laikā bija tiešsaistē. Šī ievainojamība ir numurēta ar CVE-2017-17562, un tā tiks izmantota neaizsargātu ierīču pārbaudei. No Solvetic mēs vērojam, kā šī lieta attīstās.

wave wave wave wave wave