这9个漏洞正在影响上亿设备
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。
NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报告将这批漏洞统一命名为Name:Wreck。
Forescout在介绍这批漏洞的报告中写道,TCP/IP堆栈特别易受攻击,原因有几个,包括:使用广泛,许多堆栈是很久以前开发的,以及由于跨网络边界的未经身份验证的功能和协议,使它们成了诱人的攻击面。
域名系统(DNS)基本上存在同样的问题,很容易因Name:Wreck漏洞而被人钻空子。
报告称:"DNS是一种复杂的协议,往往衍生出易受攻击的方法;这些漏洞常常被外部攻击者所利用,以同时控制数百万个设备。"
据451Research的首席研究分析师EricHanselman声称,Name:Wreck让不法分子可以发动拒绝服务攻击和远程执行代码,很可能是DNS响应内容的代码解析中糟糕的编程实践造成的。实际上,系统中用于将DNS响应压缩成更小、更易于传输的程序包的一个关键值未经过系统的验证,也会被不法分子操纵。
Hanselman说:"DNS攻击的困难在于,DNS响应可能含有大量的信息。格式选项实在太多了,DNS响应中返回大量数据的情况并不罕见;如果不跟踪DNS查询,允许在自己的环境中使用OpenDNS,就很难跟踪响应,以确保有状态的后续行动。"
许多组织面临的实际危险,因其所使用的高危堆栈的不同而异。该报告声称,FreeBSD漏洞可能更为广泛,它影响包括Netflix和Yahoo在内的数百万个IT网络以及防火墙和路由器等传统网络设备,不过可能更容易修复。
Forrest研究公司的高级分析师BrianKime说:"那些是易于管理的系统,我们应该能够更新它们。应优先考虑对它们加以修复,因为它们是网络堆栈的一部分。"
在许多情况下,受Name:Wreck影响的实时操作系统就不一样了,因为标准问题仍未得到解决,因此为物联网设备确保安全就无从谈起。修补和更新固件的功能仍然不是一项标准功能,联网设备的OEM厂商甚至可能不再经营--这些联网设备已有些年头,当初并不是为面向互联网而设计的。
Hanselman声称,在那些物联网设备易受攻击的情况下,强有力的安全必须从网络层开始。良好的开头就是直接监控网络中的异常活动--以TCP/IP漏洞为例,这种异常活动有时很难检测到,真正需要的是DNS查询保护之类的技术。
他说:"幸好对于大多数组织来说,DNS监控已变得极其普遍,因为DNS是检测勒索软件的最佳方法之一。大多数组织都应该落实了合理的DNS查询保护措施。"
这些漏洞的活动范围受几个因素的限制,包括受影响的设备是否可以直接访问互联网--上述的许多医疗设备不太可能直接访问,以及修补起来有多容易。此外值得一提的是,到目前为止,没人认为这些设备在外头被人钻空子。然而,打印机可能是被盯上的一个重要目标。
据Kime声称,打印机触手可及,这是由于打印机比较普遍,安全方面往往没有受到重视。一旦打印机中招,它们会提供一条途径,攻击者可以趁机访问网络上其他易受攻击的设备。
他说:"人们很少会评估打印机方面的漏洞,因此它们被威胁分子所利用。一旦不法分子钻了别的空子进入到组织环境,就会持久地利用物联网漏洞。"
当然,Name:Wreck不是近期到处肆虐的唯一一批TCP/IP漏洞。之前Forescout和JSOF已发现了这类安全漏洞的好几个变种,包括在过去一年内发现的Ripple20、Amnesia:33和Number:Jack。专家们一致认为,在可预见的未来,更多的漏洞可能会公之于众。如今存在的IP堆栈为数不多,这意味着许多IP堆栈用于一大批的应用环境,它们通常被认为是安全的。
Hanselman说:"大家都以为自己可以从青睐的任何开源软件发行版获取IP堆栈,以为这些IP堆栈应该得到了妥善加固。在大多数情况下,确实如此,但是网络堆栈在处理相当复杂的状态管理,可能会有意想不到的方式来操纵它们。"
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 网络协议是什么
- 玩穿越火线总是网络异常,该怎么办?
- 防黑加把锁 反溢出加密码控制CMD权限
- Win8系统出现BIOS中Secure Boot无法更改的解决办法?
- MontysThree工业间谍软件分析
- instagram_RCE:instagram APP远程代码漏洞
- HTML5安全风险之Web Worker攻击详解
- 针对全球SSH服务器的新型无文件P2P僵尸网络悄然入侵?
- Common Unix Printing System CGI远程堆溢出漏洞
- 瑞数信息发布《Bots自动化威胁报告》,七大趋势、安全洞察统统看这里!
- Excel 4.0宏被黑客滥用以传播恶意软件
- 数据抓取公司泄露了2.35亿个instagram、TikTok和YouTube用户记录
- eSentire警告防范新型网络钓鱼攻击
- win8如何查看网络连接状态?win8查看网络连接状态的方法
- 你的网络安全投资真的行之有效吗?
- 路由器经常断网络掉线怎么办 断网络掉线解决方法
- ARP欺骗攻击原理另一种理解方法
- 显示器花屏怎么办 电脑花屏的解决办法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2021年4月(64位) ISO镜像高速下载
- 2番茄花园 Windows 10 极速企业版 2020年7月(32位) ISO镜像快速下载
- 3电脑公司 装机专用系统Windows10 x64 企业正式版2018年8月(64位)ISO镜像下载
- 4深度技术Ghost Win8.1 x32位 特别纯净版2020年9月(免激活) ISO镜像高速下载
- 5电脑公司 装机专用系统Windows10 x64 企业装机版 版本1507 2021年10月(64位) ISO镜像高速下载
- 6笔记本&台式机专用系统 Windows10 六一节 企业版 版本1903 2021年6月(64位) 提供下载
- 7番茄花园Ghost Win7 x64 SP1稳定装机版2020年5月(64位) 高速下载
- 8电脑公司Ghost Win7 x64 Sp1装机万能版2022年4月(64位) ISO镜像免费下载
- 9笔记本&台式机专用系统 Windows10 企业版 2020年11月(64位) 提供下载
- 10番茄花园Ghost Win7 x64 SP1稳定装机版2020年7月(64位) 高速下载