高危漏洞NAME：WRECK曝光，影響近億臺IoT設備

4月16日消息 通過和JSOF Research合作，網絡安全公司Forescout Research Labs剛剛在四個常用的TCP / IP（FreeBSD，Nucleus NET，IPnet 和 NetX）堆棧中找到了九個漏洞（統(tǒng)稱為NAME：WRECK）。
?
其預估有超過1億臺設備受到這些安全漏洞的影響，且物聯網（IoT）產品和 IT 管理服務器首當其沖。因為這些漏洞同時存在于開源和專有堆棧中，包括FreeBSD和西門子的Nucleus NET 。
?

?
攻擊者可以利用NAME：WRECK漏洞竊取敏感數據、修改或使設備脫機以對制造行業(yè)中的政府或企業(yè)服務器、醫(yī)療機構、零售商或公司造成重大安全事故。攻擊者還可以利用這些漏洞篡改住宅或商業(yè)場所的智能設備，以控制供暖和通風、禁用安全系統(tǒng)或篡改自動照明系統(tǒng)。
?

?
雖已發(fā)布相關補丁，但仍有許多設備無法得到修復。
?
缺陷均與 TCP / IP 堆棧如何處理 DNS 服務器有關，盡管沒有證據表明這些漏洞已在野外被使用，但黑客仍可能利用它們來破壞網絡或滲透到受害者的基礎設施中，從而實現遠程控制。
?
對于在醫(yī)療、制造、政府網絡中使用的關鍵系統(tǒng)來說，此類破壞或引發(fā)災難性的后果。
?
這些漏洞的細節(jié)將會在今年 5 月第 1 周召開的信息安全會議 Black Hat Asia 2021 上介紹。安全研究人員已經向西門子、國土安全部網絡安全和基礎設施局、以及其它安全追蹤小組和開發(fā)者們披露了這些缺陷，并推出了相應的9個補丁，但事情并非做到這一步就算完成了。
?
對于存在缺陷的數以億計的IoT設備，許多仍運行在較舊的軟件上，其中一些更是無法更新代碼。
?
Forescout研究副總裁Elisa Costante在接受《連線》采訪時稱，他們僅僅是提出了相關問題，但公眾仍需努力提升相關意識，且社區(qū)間必須通力協(xié)作，以找出解決問題的相關方法。
?
此外他們僅分析了15個TCP / IP堆棧中的9個堆棧，隨著時間的推移，很可能找到過去20年里尚未揭開的更多潛在問題。
?

電子發(fā)燒友綜合報道，參考自Wired.com、FreeBuf.COM等，轉載請注明以上來源。