您与互联网连接的设备可能是新加坡网络安全团队发现的最新脆弱性攻击的潜在受害者之一。
数亿个设备需要立即进行安全补丁,因此危害将不再扩散到家庭,办公室和其他机构中的其余脆弱设备。
新加坡CSA提醒公民对与互联网连接的设备发动攻击
在一份报告中海峡时代,新加坡的网络安全公司在学习一个巨大的网络攻击这已经感染了超过1亿个设备。
如果您的设备连接到Internet,则有可能是那些受全球攻击影响的高度脆弱设备之一。
与此相一致,Singcert的网络安全局(新加坡计算机应急团队)表示,管理员应立即进行修补,以对造成的堆栈进行。
最有可能受到这次袭击影响的部门是政府和医疗保健的部门。除此之外,金融服务,制造,娱乐和零售等行业也受到影响。
如果您熟悉DNS(域名系统),则类似于包含域名的电话簿,您可以在其中找到IP地址和URL。这些错误已输入系统,因此,它们也认识到连接到Internet的设备。
根据预科研究实验室,一个已知的网络安全巨头,名称:沉船是一组漏洞在DNS中发现。它完全控制了四个TCP/IP堆栈,这些TCP/IP堆栈是Internet形式的网络之间的通信渠道。
Forescout估计,在全球范围内,至少有1亿个设备是脆弱的,但并非所有赋予堆栈功能的设备都被视为处于危险之中。
可能被DNS相关漏洞感染的设备?
大多数人袭击的国家是美国,日本,加拿大和一些欧洲国家,因为据说它们是与互联网相关的最大设备。
这是可能遭受网络攻击的潜在设备和设备:
可穿戴产品,工业设备,智能锁,患者监视器,打印机。
网络设备和服务器。
智能手机,航空电子系统,存储系统,除颤器,超声计算机。
自动驾驶汽车,战斗机(无人驾驶),商用飞机,太空漫游车
医疗设备(利用磁共振成像的设备)和制造机器人
“除非采取适当保护网络和连接的设备,否则可能只是时间问题,直到利用这些脆弱性,可能导致政府的主要数据黑客攻击,制造商中断或酒店客人的安全和保障。”
同时,新加坡CSA谈到,一个未知的攻击者可以利用名称:残骸并使用它来禁用网站连接的超声机器,以获取固件更新。
此外,该错误可能会降落在上述机器上,以便他们可以下载固件,即恶意软件。之后,恶意软件将指示机器将病历交给攻击者。
Singcert要求管理员进行适当的网络卫生措施,例如易受攻击的设备隔离和外部通信路径限制如果修补程序不可用。
通过访问前提项目备忘录站点和研究好处,组织可以知道他们是否受到脆弱性攻击的影响。
本文由技术时报拥有
由Joen Coronel撰写
