Forescout 安全研究人员在智能产品中使用的4个开源TCP/IP 栈(库)中发现了33个安全漏洞,影响超过150家厂商的数百万智能和工业产品和设备。
AMNESIA 33
Forescout 安全研究人员在4个开源TCP/IP 协议栈中发现了33个0 day安全漏洞,命名为AMNESIA:33。这些漏洞存在于DNS、IPv6、IPv4、TCP、ICMP、LLMNR、mDNS、uIP、FNET、picoTCP和Nut/Net 等协议栈中,而这些协议是数百万IoT、OT、网络和IT 设备的基本连接组件。其中4个漏洞属于严重漏洞,攻击者利用这些漏洞可以实现远程代码执行。
漏洞影响
这些漏洞会引发内存破坏,攻击者利用这些漏洞可以实现:
研究人员初步估计又超过150个厂商的数百万设备受到AMNESIA:33漏洞的影响。因为这些开源栈被广泛应用于嵌入式组件中,而这些组件又嵌入在现代化企业所使用的设备中。受影响的设备范围非常高,包括网络交换机、智能打印机、环境传感器、安全摄像头等等。
与TCP/IP 栈漏洞Ripple20不同,AMNESIA:33影响的开源TCP/IP 并非同一家公司所有。一个漏洞很容易会在多个代码库、开发团队、公司和产品中传播,因此很难进行漏洞管理和补丁分发。也无法知道受影响设备的准确数量,预计实际受影响的设备数量远远超过目前估计的数百万。
攻击场景
攻击者利用AMNESIA:33漏洞可以完全控制受害者设备,并用受害者设备:
对于企业来说,网络被黑的风险也在不断加大。对消费者来说,其IoT 设备可能会在不知情的情况下成为大规模网络攻击的一部分,比如僵尸网络。以下是针对特定行业的攻击场景:
医疗行业
在医疗行业,攻击者的目标是破坏IoT 设备来在医院制造混乱。
零售行业
在零售行业,攻击者的目标是利用物联网设备作为切入点,在繁忙时期破坏零售店。
制造业
在制造行业,攻击者的目标是通过OT网络破坏生产线。
更多关于amnesia33漏洞的情况参见:https://www.forescout.com/research-labs/amnesia33/
完整漏洞分析报告参见:
本文翻译自:
https://www.forescout.com/company/resources/amnesia33-identify-and-mitigate-the-risk-from-vulnerabilities-lurking-in-millions-of-iot-ot-and-it-devices/
对于身份验证系统如何在本地和国际的不同部门之间提供信任、信任和互操作性,有...
数字人民币到底能否取代支付宝和微信支付,成为主要的电子化支付工具? 11月25日...
如 前篇 介绍,目前大部分的联盟链平台,包括 FISCO BCOS,都采用 Solidity 作为...
互联建筑技术越来越有利于商业地产业主,因为他们可以通过互联网控制灯光、恒温...
2021年了,看看网络系统的流行架构,包括WAF,安全网关,负载均衡等。 系统的质...
现如今,大家越来越注重于保护自己的个人数据,随着世界联系的越来越紧密,个人...
在前面的 《科普 | 什么是比特币?》 一文中,我们了解了什么是比特币及其运行原...
目前,比特币的交易量和活跃地址已经超过了2017年上一轮加密牛市期间的历史高点...
近日,Check Point研究人员发现了一系列与FreakOut 僵尸网络相关的攻击活动,主...
在过去几年里,数据隐私丑闻层出不穷,比如剑桥分析公司(CambridgeAnalytica)...