آخرین مطالعه انجام شده توسط Forescout Research Labs نشان داده است که تعداد نگران کننده ای از دستگاه های هوشمند به راحتی می توانند توسط بدافزارها هدف قرار گیرند. این شرکت امنیتی سازمانی 33 آسیب پذیری جدید در روز صفر را پیدا کرده است که در میلیون ها دستگاه هوشمند تولید شده توسط بیش از 150 تولید کننده وجود دارد.
Forescout این 33 اشکال امنیتی را “AMNESIA: 33” لقب داده است و آنها را در چهار پشته منبع باز TCP / IP که در اجزای اتصال بنیادی میلیون ها دستگاه اینترنت اشیا یافت می شود ، پیدا می کند.
در مقاله سفید Forescout آمده است: “اگرچه ارزیابی تأثیر کامل AMNESIA دشوار است: 33 ، ما تخمین می زنیم بیش از 150 فروشنده و میلیون ها دستگاه در سراسر جهان آسیب پذیر باشند.” “از آنجا که این پشته های منبع باز به طور گسترده ای در اجزای تعبیه شده استفاده می شوند ، در دستگاه های مورد استفاده در اکثر شرکت های مدرن وجود دارد. دستگاه های آسیب دیده از سوئیچ های شبکه گرفته تا چاپگرهای هوشمند ، سنسورهای محیطی تا دوربین های امنیتی ، کیوسک های خودآزمایی تا ردیاب دارایی های RFID و خوانندگان نشان / fob تا منبع تغذیه بدون وقفه را شامل می شوند که فقط چند مورد ذکر شده است. “
حملات سایبری هوشمند
چهار مورد از آسیب پذیری هایی که AMNESIA را تشکیل می دهند: 33 مورد مهم طبقه بندی می شوند ، این امکان را برای حملات اجرای کد از راه دور فراهم می کند. علاوه بر این ، سایر اشکالات امنیتی باعث خراب شدن حافظه می شود و می تواند برای عدم پذیرش سرویس ، نشت اطلاعات و مسمومیت DNS مورد سو استفاده قرار گیرد.
از آنجا که مشاغل بیشتری از IoT یا دستگاه های هوشمند استقبال کرده اند ، استانداردهای امنیتی پشته های TCP / IP از اهمیت بیشتری برخوردار شده اند. Forescout اشاره می کند که AMNESIA: 33 اشکال می تواند برای شروع حملات علیه سازمان های بهداشتی ، خرده فروشان ، تأمین کنندگان ابزار و تولید کنندگان استفاده شود.
تحقیق AMNESIA: 33 بخشی از پروژه Memores پروژه Forescout است ، ابتکاری با هدف ارائه بیشترین مطالعه در مورد امنیت پشته های TCP / IP ، شناسایی آسیب پذیری های رایج و بررسی راه های کاهش آنها برای جامعه امنیت سایبری. در حال حاضر ، بهترین راه ها برای محدود کردن تهدیدات احتمالی برای مشاغل ، انجام ارزیابی ریسک ، استفاده از سرورهای داخلی DNS و نصب وصله های امنیتی به محض دسترسی است.
منبع: tadrisriazi-news.ir
آخرین دیدگاهها