来自 安全 2022-01-12 02:21 的文章

游戏盾_阿里云高防ip支持更换吗_零误杀

游戏盾_阿里云高防ip支持更换吗_零误杀

以色列JSOF公司的专家发现了19个影响数亿物联网设备的零日漏洞,其中一些是关键漏洞。最糟糕的是,有些设备永远不会收到更新。所有这些漏洞都是在Treck公司的TCP/IP库中发现的,Treck公司已经开发了20多年。这组漏洞名为Ripple20.

您可能从未听说过Treck或其TCP/IP库,但考虑到受影响设备和供应商的数量,ddos防御成本,您的公司网络可能至少包括一个。图书馆存在于各种物联网解决方案中,这意味着易受攻击的物联网设备包括从家庭和办公室打印机到工业和医疗设备的物品。

Treck的创建是一个允许设备与互联网交互的低级图书馆。在过去的20年里,自从第一个版本发布以来,它已经被许多公司使用 — 大多数时候,使用现成的库比开发自己的库更容易。有些人只是简单地应用了它;另外,ddos防御AWS,在搜索受Ripple20影响的公司时,研究人员发现了几个案例,ddos防御节点,其中图书馆的原购买者改变了它的名称。在某些情况下,ddos防御在哪层,它已被另一家公司接管。最终,评估使用此库的设备的实际数量并非易事。""几亿"是一个粗略的初步估计。这个相当复杂的供应链也是一些设备永远无法修补的原因。

Ripple20这个总称涵盖了19个不同严重程度的漏洞。研究人员尚未公布所有的技术细节;他们计划在夏末的一次黑帽会议上这样做。然而,我们知道,至少有四个漏洞被认为是关键的,CVSS得分超过9.0。

还有四个在最新版本的库中没有出现的漏洞出现在以前仍然在设备中使用的迭代中 — 除了安全原因之外,该库已经更新,许多供应商继续使用旧版本。

根据JSOF,一些漏洞允许攻击者(可能潜伏多年未被发现)完全控制设备,快速防御ddos攻击服务器,并使用它从打印机窃取数据或改变设备行为。两个关键的允许远程执行任意代码。研究人员网站上提供了漏洞列表和视频演示。

对于使用Treck TCP/IP库的公司,研究人员建议联系开发人员并将库更新为最新版本。如果不可能,请禁用设备上的所有易受攻击的功能。

对于在日常工作中使用易受攻击设备的公司来说,他们面临着一项艰巨的任务。首先,他们需要确定他们使用的任何设备中是否存在漏洞。这并不像听起来那么简单,它可能需要区域证书中心或供应商的帮助。此外,建议公司:

更新所有设备的固件(无论如何,无论新的漏洞如何,建议更新)。尽量减少关键物联网设备的互联网接入;将办公网络与使用此类设备的网络分开(常青提示:无论如何都要这样做);在具有物联网设备的网络中配置DNS代理。

就我们而言,我们建议使用能够检测公司网络中异常活动的可靠安全解决方案。例如,这是卡巴斯基威胁管理和防御的许多好处之一。