技术前沿

IoT基础开源软件出现大量漏洞

2020-12-15 蓝西资讯

12月9日消息,网络安全公司Forescout披露了存在于智能家居、物联网设备使用的基础开源软件里的33个漏洞,该漏洞已对4个开源TCP/IP堆栈产生严重影响。与此同时,这些堆栈已经被全球超过150家供应商部署在设备中。 

网络安全公司Forescout:IoT基础开源软件出现大量漏洞

  根据Forescout的说法,基础开源软件里的漏洞,会导致内存损坏,这使得攻击者能够破坏设备,执行恶意代码、窃取敏感信息,以及执行拒绝服务攻击。值得注意的事,受影响的多是消费级设备,比如远程温度传感器、摄像机。

  据悉,这些漏洞的危害极大,受影响的范围非常广。因此,网络安全和基础结构安全局(CISA)发布公告,向受影响的用户和制造商提供建议,在公告中建议采取防御措施,例如从互联网上删除关键基础设施。此外,CISA指出,目前并没有张菊表明有黑客利用这些漏洞对用户发起攻击。 

网络安全公司Forescout:IoT基础开源软件出现大量漏洞

  不过,Forescout表示,最令人担忧的是存在于开源软件中的漏洞,这意味着解决这些问题要困难得多,因为开源代码软件通常由志愿者维护,而某些易受攻击的代码已经使用了二十年。漏洞的修补远比想象中困难得多。