通信協議中的漏洞被數百萬互聯網或物聯網和操作技術或OT設備使用的漏洞可以讓網絡攻擊者和黑客攔截敏感數據並操縱數據。
ForeScout的網絡安全研究人員闡明了某些TCP/IP堆棧中的漏洞,後者將九個新漏洞稱為數字傑克。
容易攻擊的物聯網
Project Memoria是一項倡議,研究了TCP/IP堆棧中的漏洞,以及如何減輕它們是有關網絡安全脆弱性的持續研究的一部分。
發布的最新披露都是基於嵌入式設備中TCP通信的基本方面,初始序列編號或無生成。
製作ISN是為了確保兩台計算機之間的每個TCP或其他TCPTernet連接的設備是獨一無二的,第三方設備無法干擾連接或操縱它。業務內部人士。
為了確保這將適當地發生,需要生成ISN,以便攻擊者無法猜測它,對其進行操縱或劫持。這是90年代所知的計算機安全性的基本。
但是,當涉及物聯網設備的安全性時,研究人員發現這種舊漏洞已經存在,因為數字不是隨機的,這意味著可以預測這些TCP通信中的ISN數字模式。
ForeScout的研究經理Daniel Dos Santos在接受采訪時說ZDNET這東西主要是在Windows和Linux中固定的。但是,當您研究物聯網世界時,這件事再次發生。
通過指出現有的TCP連接,攻擊者可以將其關閉,從本質上講,通過防止數據在設備之間傳輸,從而造成了拒絕服務攻擊。
此外,攻擊者可以劫持它,並將自己的數據添加到會話中,可以通過該會議攔截未加密的流量,添加文件下載以服務惡意軟件或使用HTTP響應將黑客受害者引導到危險的網站上。
攻擊者可能會濫用嵌入式設備的TCP連接以繞過身份驗證協議,這可以為攻擊者提供對其他網絡的其他訪問。
到2020年10月,所有發現的漏洞都透露給了受影響的TCP/IP堆棧的相關供應商和維護者。
大多數供應商都已經修復了系統以保護設備免受漏洞或正在這樣做的過程中,儘管研究人員指出,人們根本沒有對披露做出回應。
預科研究實驗室
為了幫助攻擊,預科研究實驗室已經發布了一個開源腳本,可以幫助識別發現具有漏洞的堆棧。此舉是項目備忘錄的一部分。
如果在網絡上發現了這些漏洞,則應用安全補丁以防止攻擊者利用。還建議,如果無法修補OT設備或IoT設備,則將受影響的產品分割到網絡的一部分上,以減少折衷的機會。
整個研究提醒您,有一些安全課需要從IT安全性中學到的安全性,必須用於安全。
本文由技術時報擁有
由Sieeka Khan撰寫
