研究人员发现33个漏洞影响了数以百万计的IoT与智能家居设备
发布时间:2024-10-11 15:05:46来源:
网络安全研究人员发现了数以千计的智能家居和物联网设备中使用的基础开放源代码软件中包含的许多漏洞。
网络安全公司Forescout披露的33个漏洞影响了四个开源TCP / IP堆栈,这些堆栈在150多个供应商创建的设备中使用。总之,这33个漏洞包括四个严重的安全漏洞,被称为“AMNESIA:33”。
根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及执行拒绝服务攻击。
受影响的大多数设备都是面向消费者的产品,例如远程温度传感器和摄像机。但是,它们的范围从简单的智能插头和办公路由器到工业控制系统组件和医疗保健设备。
这些漏洞的严重性及其广泛的性质,导致网络安全和基础结构安全局发布了公告,向威胁的用户和制造商提供建议。它建议采取防御措施,例如从互联网上删除关键基础设施。
尽管有被利用的潜力,CISA指出,似乎没有任何针对这些野外漏洞的活跃的公共利用。
但是,Forescout表示,漏洞的令人担忧的方面之一是它们存在于开源软件中。这可能意味着解决这些问题要困难得多,因为开放源代码软件通常是由志愿者维护的,而某些易受攻击的代码已经使用了二十年。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
