コンピュータ セキュリティの研究者は、世界中の 1 億以上の接続されたオブジェクトに影響を与える可能性があるいくつかの重大なセキュリティ上の欠陥を発見しました。悪用されると、ハッカーはこれらのデバイスのいずれかを制御したり、無効にしたりすることができます。
長年にわたり、インターネットに接続されたオブジェクトで多数のセキュリティ脆弱性が検出されてきました。たとえば、次のような話を思い出します。脆弱性に満ちたこの 2 つの超人気大人のおもちゃ、またはBBCがその後に開始した警報接続されたドアホン内に多数の欠陥が発見される安い。
しかし、Forescout と Jsof によるコンピューター セキュリティ研究者の発見は、かなりぞっとするものです。実際、これらの専門家は、9 件の脆弱性のバッチ。 NAME:WRECK と呼ばれるこれらの欠陥は、以下の脅威をもたらします。世界中の何億もの接続されたオブジェクト。
これらが悪用された場合、海賊は攻撃を引き起こす可能性があります。サービス拒否攻撃(DDOS) いずれかの場合デバイスを制御するRCE (リモート コントロール実行) を介してターゲットにされるか、無効化します。これらの欠陥は明らかに個人を脅かしますが、ハッカーが病院やさまざまな業界の生産ラインで使用されている接続されたオブジェクトを攻撃することを決定した場合、研究者は懸念を隠しません。
非常に危険な欠陥
よく使われている、これらの欠陥は企業のネットワークに大混乱を引き起こす可能性がありますたとえば、ハッキングされた接続オブジェクトが、ハッカーが標的の機関のサーバーにアクセスするためのゲートウェイとして機能する可能性があるためです。 Forescout チームと Jsof チームが実施した調査によると、これらの脆弱性は次の場所にあります。接続されたオブジェクトの TCP/IP ライブラリ。
これらは、ネットワーク通信プロトコルを統合してデバイスとインターネット間の接続を確立する基本的なコード行にすぎません。研究者らは、さまざまなデバイスで使用されている 15 の異なるライブラリを調査し、次のことを発見しました。そのうちの7つにこれらの欠陥があります。この発見の後、Forescout と Jsof は当然ながら関係するメーカーに警告し、ほとんどのメーカーが修正を導入しました。
こちらもお読みください:セキュリティ: UPnP の欠陥により数百万の接続オブジェクトが脅かされており、緊急にアップデートを行ってください。
それらをすべて修正するのは簡単ではありません
残念ながら、これらの更新プログラムを適用するのは簡単ではないため、問題はまだ解決されていません。研究者らが説明しているように、すべての欠陥を修正することは、本当の障害物コースになるでしょうこれにはいくつかの理由があります。
- メーカーは必ずしもすべてのデバイスに自動ファームウェア更新機能を備えているわけではないため、ケースバイケースで行う必要があります。
- リリースされたパッチは最新の TCP/IP ライブラリにのみ適用されますが、多くのデバイスは依然として古いバージョンで動作します
- さらに深刻なのは、メーカーは悪意のあるコードが実行されるコンポーネントを製造しておらず、自社のデバイスでどのライブラリが使用されているかを把握していないことです。
あなたはそれを理解しているでしょう、したがって、影響を受ける各デバイスからこれらの欠陥を確実に取り除くには時間がかかります。。 「これらすべての調査結果を踏まえると、問題をただテーブルの上に置いているように感じるかもしれないと思うかもしれませんが、私たちは意識を高め、コミュニティと協力し、問題を解決する方法を見つけることに真剣に取り組んでいます。」フォアスカウトのエリサ・コスタンテ副社長はそう断言する。
ソース :有線
![[ROM][ICS][AOMP] Touchwiz[4.0.3] 最初の 1 つ](https://yumie.trade/statics/image/placeholder.png)
