بالاخره ممکن است دستگاه های اینترنت اشیا the به آزبست آینده تبدیل شوند زیرا تحقیقات جدید Forescout نشان داده است که 33 آسیب پذیری جدید برای تخریب حافظه وجود دارد که میلیون ها دستگاه متصل در سراسر جهان را تحت تأثیر قرار می دهد.
این نقص ها بر روی چهار پشته منبع باز TCP / IP (uIP ، PicoTCP ، FNET و Nut / Net) تأثیر می گذارد که به عنوان اجزای اساسی میلیون ها دستگاه متصل از جمله حسگرها و چراغ های خانه هوشمند ، بارکد خوان ها ، سیستم های اتوماسیون ساختمان ، تجهیزات شبکه سازمانی کار می کنند. و حتی سیستم های کنترل صنعتی.
محققان در Forescout یافته های خود را در مورد این آسیب پذیری های جدید ، که Amnesia: 33 نامگذاری کرده اند ، در کنفرانس امنیتی Black Hat Europe ارائه خواهند داد. محققان تخمین می زنند که میلیون ها دستگاه از بیش از 150 فروشنده احتمالاً دارای آسیب پذیری هایی هستند که می توانند دستگاه های جاسازی شده را در معرض انکار حملات سرویس ، اجرای کد از راه دور ، نشت اطلاعات ، تعیین حافظه پنهان DNS و حتی تصرف کامل آن قرار دهند.
بدتر اینکه ، وصله همه دستگاه های آسیب دیده تقریباً غیرممکن خواهد بود زیرا همه آنها روی پشته های منبع باز ساخته شده اند که در طول سال ها چندین بار اصلاح و بازنشر شده اند.
فراموشی: 33
استفاده از م softwareلفه های نرم افزار منبع باز مطمئناً می تواند فواید خود را داشته باشد ، اما در این حالت ، تولیدکنندگان دستگاه های اینترنت اشیا to وصله گذاری و توزیع این به روزرسانی ها را برای کاربران بسیار دشوار خواهند کرد.
معاون اصلی تحقیق در Forescout الیسا کوستانته دید بیشتری درباره تأثیر احتمالی فراموشی ارائه داد: 33 تا سیم دار، گفت:
“آنچه بیشتر از همه من را می ترساند این است که درک اینکه تأثیر آن چقدر زیاد است و تعداد دستگاههای آسیب پذیر دیگر بسیار دشوار است. این پشته های آسیب پذیر منبع باز هستند ، بنابراین همه می توانند آنها را ببرند و از آنها استفاده کنند و شما می توانید آن را مستند کنید یا خیر. 150 دستگاهی که تاکنون در اختیار ما قرار گرفته است ، مواردی است که به ثبت رسیده است. اما من مطمئن هستم که تعداد بیشماری دستگاه آسیب پذیر دیگر وجود دارد که ما هنوز از آنها نمی دانیم. “
با سوiting استفاده از هر یک از آسیب پذیری های Amnesia: 33 ، یک مهاجم می تواند کنترل کامل دستگاه متصل را بدست گیرد و از آن به عنوان یک نقطه ورود به شبکه ، یک نقطه محوری برای حرکت جانبی ، یک نقطه ماندگاری در شبکه هدف یا به عنوان هدف نهایی استفاده کند. از حمله
سازمان های سازمانی در معرض خطر فراموشی قرار دارند: 33 به این دلیل که می توانند شبکه های شرکتی خود را به خطر بیندازند در حالی که مصرف کنندگان می توانند دستگاه های اینترنت اشیا their خود را به عنوان بخشی از یک بات نت بدون اطلاع آنها به دلیل حمله سو due استفاده از این آسیب پذیری ها ، ببینند. در این زمان ، سنجش تأثیر کامل فراموشی هنوز دشوار است: 33 زیرا پشته های آسیب پذیر بسیار گسترده هستند ، بسیار مدولار هستند و اغلب در اجزای تعبیه شده مانند سیستم های روی تراشه (SoCs) استفاده شده توسط دستگاه گنجانده شده اند. تولید کنندگان
ما احتمالاً در مورد تأثیر کامل فراموشی اطلاعات بیشتری کسب خواهیم کرد: هنگامی که Forescout یافته های خود را در Black Hat Europe ارائه داد و سایر افراد در انجمن امنیت سایبری تحقیقات خود را در این زمینه آغاز کردند.
از طریق Wired
منبع: tadrisriazi-news.ir