接続されたオブジェクトを所有している場合、それが非常に深刻なセキュリティ侵害の被害者である可能性が高くなります。今週火曜日に公開されたレポートの中で、Microsoft は広く使用されている Boa サーバーに脆弱性が存在することを明らかにしました。レドモンドの会社によれば、さらに悪いことに、これを修正するのは非常に困難だという。
多くの人にとって、接続されたオブジェクトは日常生活に非常に実用的な追加物ですが、その性質上、ユーザーのセキュリティに対して多くのリスクを引き起こす可能性があることを忘れてはなりません。今週火曜日、11 月 22 日、Microsoft はブログ投稿で再度注意を促しました。後者では、レドモンドの会社が Boa サーバー上で危険なセキュリティ上の欠陥を検出したことを明らかにしています。
後者は、接続されたオブジェクト、特にルーターやセキュリティ カメラで特に人気があります。一部の開発キットでもこれが使用されていると Microsoft は指定しています。同グループによると、少なくとも 100 万台のデバイスがこの脆弱性の危険にさらされているという。この数字はわずか 1 週間で計算されたものであるため、さらに大きくなる可能性があります。
同じテーマについて —セキュリティ: UPnP の欠陥により数百万の接続オブジェクトが脅かされており、緊急にアップデートを行ってください。
危険なセキュリティ上の欠陥が接続されたオブジェクトを悩ませています
この欠陥は、インドの送電網のハッキングを受けたマイクロソフトによる調査中に発見された。レドモンドの会社は、この攻撃は中国のハッカーによってこの欠陥を正確に悪用されたものであると結論づけた。したがって、リスクはユーザーだけでなく、数百万の企業にも存在すると同社は警告している。最近、インドの別の電力供給会社であるタタ・パワーを標的とした攻撃があり、ネットワーク内での Hive ランサムウェアの展開につながりました。
同じテーマについて:1 億以上の接続されたオブジェクトが重大なセキュリティ脆弱性の脅威にさらされています。
「これらのコンポーネントに影響を与える既知の[脆弱性]により、攻撃者は攻撃を開始する前にネットワーク資産に関する情報を収集し、有効な資格情報を取得することで検出されずにネットワークにアクセスできるようになる可能性があります。」とマイクロソフトは書いている。同社は、この欠陥を悪用した攻撃は現在でも定期的に行われていると付け加えた。さらに心配なのは、接続されたオブジェクトにおける Boa サーバーの実装が特に複雑であるため、修復が困難であることが判明していることです。
ソース :マイクロソフト
![[ROM]CyanogenMod 7.2 RC1 by vo-1 MIRACLE V1,V2,V3,V4](https://yumie.trade/statics/image/placeholder.png)
