Eski bir güvenlik açığı milyonlarca IoT cihazını riske atıyor

Nesnelerin İnterneti, kullanıcılar arasında giderek daha fazla yer alıyor. Ampuller, televizyonlar, duman dedektörleri gibi İnternet erişimi olan birçok ev cihazımız var… Bağlı herhangi bir ekipman gibi, güvenlik ve gizliliği riske atan arızalara maruz kalabilirler. Bu yazıda biz bir yankı eski güvenlik açığı kim ifşa etti milyon IoT cihazı ve saldırıya uğrayabilir.

Eski bir güvenlik açığı milyonlarca IoT cihazını ortaya çıkarıyor

Diğer durumlarda, çok eskilere dayanan ve programları veya işletim sistemlerini riske atan güvenlik açıkları gördük. Bu durumda başka bir örnekle karşı karşıyayız. Onlarca yıldır bilinen bir güvenlik sorunu, IoT cihazlarını manipüle etmek.

etkileyen bu tür bir güvenlik açığı dikkate alınmalıdır. iletişim protokolleri IoT cihazlarında kullanılan, verilerin ele geçirilmesine ve manipüle edilmesine izin verebilir. Bu, hem ekipmanın düzgün çalışmasını hem de kullanıcıların gizliliğini ciddi şekilde tehlikeye atabilir.

Bu güvenlik sorunu, bir grup araştırmacı tarafından tespit edildi. tahmin. Özellikle dokuz tane vardır ve bunlar bazı TCP/IP yığınlarını etkiler. İlk sıra numarasının (ISN) oluşturulmasına dayanırlar. Bu ISN’ler, iki bilgisayar veya İnternet’e bağlı diğer cihazlar arasındaki her bir TCP’nin benzersiz olmasını ve üçüncü tarafların bağlantılara müdahale edememesini veya manipüle edememesini sağlamak için tasarlanmıştır. IoT cihazlarını her zaman korumalıyız. https://www.redeszone.net/tutorials/security/protect-iot-security-devices/

Bunu sağlamak için, bir saldırganın onu tahmin edememesi, ele geçirmemesi veya taklit edememesi için ISN’ler rastgele oluşturulmalıdır. 90’larda zaten bilinen bilgisayar güvenliğinin temel bir yönüdür, ancak IoT cihazlarının güvenliği söz konusu olduğunda, araştırmacılar bunun olduğunu buldular. eski güvenlik açığı sayılar tamamen rastgele olmadığı için mevcuttu, bu nedenle bu TCP iletişimlerindeki ISN numaralarının modeli tahmin edilebilirdi.

Bu tür güvenlik açığı, Windows veya Linux gibi sistemlerde giderilmiştir. Ancak IoT cihazlarını analiz ederken, Forescout’un belirttiği gibi bu tür sorunların yeniden ortaya çıktığını doğrulayabiliriz.

IoT cihazlarının güvenlik tehditleri

Bir saldırganın bu kusurları bulması zor değil

Forescout’tan ayrıca, saldırganların veya güvenlik araştırmacılarının bu tür bir güvenlik açığı bulmasının zor olmadığını belirtiyorlar. Bu böyledir, çünkü yığının sayıları üretme şeklinin tahmin edilebilir olduğunu açıkça görebilirsiniz.

için bir TCP bağlantısını tahmin et Saldırganlar onu kapatabilir ve esas olarak verilerin cihazlar arasında aktarılmasını önleyerek bir hizmet reddi saldırısına neden olabilir.

Ayrıca, alternatif olarak onu ele geçirebilir ve mümkün olduğu şekilde oturuma kendi verilerini enjekte edebilirler. şifrelenmemiş trafiği engelle, kötü amaçlı yazılım dağıtmak için dosya indirmeleri ekleyin veya kurbanı kötü amaçlı bir web sitesine yönlendirmek için HTTP yanıtlarını kullanın. Saldırganların, kimlik doğrulama protokollerini atlamak için gömülü cihazlardan gelen TCP bağlantılarından yararlanmaları da mümkündür, bu da potansiyel olarak saldırganlara ağlara ek erişim sağlar.

Bu güvenlik açıklarının tümü, TCP/IP yığınlarının satıcılarına ve bakımcılarına zaten açıklandı. Bu nedenle, birçoğuna zaten yama uygulandı ve kullanıcıların her zaman en son sürümlerin yüklü olması önemlidir. Özellikle ağa kalıcı olarak bağladığımız tüm ekipmanların doğru bir şekilde güncellenmesi gerekmektedir.

RedesZone’da milyonlarca IoT cihazını riske atan eski bir güvenlik açığı makalesi yayınlandı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…