Forescout研究实验室的最新研究发现,数量惊人的智能设备很容易遭到恶意软件的攻击。这家企业安全公司发现了33个新的零时差漏洞,这些漏洞存在于150多家制造商生产的数百万智能设备中。
Forescout将这33个安全漏洞称为“ AMNESIA:33”,可以在数百万个IoT设备的基本连接组件中找到的四个广泛使用的开源TCP / IP堆栈中找到它们。
“虽然很难评估AMNESIA的全部影响:33,但我们估计全球有150多家供应商,并且数百万的设备易受攻击,” Forescout白皮书读到。由于这些开源堆栈广泛用于嵌入式组件,因此它们存在于大多数现代企业使用的设备中。受影响的设备包括网络交换机,智能打印机,环境传感器,安全摄像机,自助结账亭,RFID资产跟踪器,徽章/钥匙扣读取器,不间断电源等。
构成AMNESIA:33的四个漏洞被分类为严重,可以进行远程代码执行攻击。此外,其他安全漏洞会导致内存损坏,并可被利用来导致拒绝服务,信息泄漏和DNS中毒。
随着越来越多的企业采用IoT或智能设备,TCP / IP堆栈的安全标准变得越来越重要。Forescout指出,AMNESIA:33错误可用于对医疗保健组织,零售商,公用事业供应商和制造商发起攻击。
AMNESIA:33研究是Forescout的Project Memoria计划的一部分,该计划旨在为网络安全社区提供有关TCP / IP堆栈安全性的最大规模研究,确定常见漏洞并探索缓解方式。当前,企业限制潜在威胁的最佳方法是进行风险评估,使用内部DNS服务器并在安全补丁发布后立即安装。