Cautare


O jumatate de miliard de dispozitive enterprise IoT vulnerabile la atacuri
24 Iulie 2018 Software

O jumatate de miliard de dispozitive enterprise IoT vulnerabile la atacuri "rebinding" DNS

O jumatate de miliard de dispozitive enteprise IoT sunt susceptibile la atacuri "rebinding" DNS care ofera atacatorilor de la distanta o modalitate de a ocoli firewall-urile si de a obtine acces la dispozitivele vulnerabile dintr-o retea locala.

Aceasta potrivit firmei de securitate Armis, care a aratat intr-un nou raport ca companiile sunt mai expuse decat consumatorii din cauza dispozitivelor folosite la locul de munca, cum ar fi telefoanele IP, imprimantele, echipamentele de retea si camerele de luat vederi. 

Aceste dispozitive expun, aparent, companiile riscului de atac, scurgerii de date si atacurilor de tip Mirai. 

"Rebinding-ul DNS profita de o defectiune veche de aproape 10 ani in browserele web care permite unui atacator de la distanta sa ocoleasca firewall-ul retelei victimei si sa foloseasca browserul web ca un proxy pentru a comunica direct cu dispozitivele vulnerabile pe reteaua locala", a explicat Armis intr-un blog post in care si-a prezent noile descoperiri. 

Un exemplu de dispozitiv vulnerabil este cel care ruleaza pe un protocol neautentificat, cum ar fi Universal Plug and Play (UPnP) sau HTTP, utilizat pe servere web necriptate. Aceste protocoale sunt utilizate in mod obisnuit pentru a gazdui console administrative pentru routere, imprimante, camere IP sau pentru a permite usor accesul la serviciile dispozitivului.

Majoritatea producatorilor care fabrica dispozitive IoT utilizate in mod obisnuit in mediile enteprise vand dispozitive vulnerabile la atacuri DNS rebinding", sustine Armis. 

"Folosind datele de la Armis Device Knowledgebase, care includ peste cinci milioane de profiluri de comportamente ale dispozitivelor, cercetatorii nostri au identificat dispozitivele, producatorii si numarul estimativ de echipamente vulnerabile la nivel mondial in domeniul enterprise, aproape o jumatate de miliard de dispozitive, mai exact 496 milioane". 

Datorita utilizarii pe scara larga a tipurilor de dispozitive in cadrul companiilor, Armis a declarat ca aproape toate sunt susceptibile la atacuri DNS rebinding. 

Spre exemplu, Cisco Systems a emis recent actualizari software pentru a aborda o vulnerabilitate cu un grad ridicat de risc in mai multe modele de telefoane VoIP. Aceasta vulnerabilitate permitea unui atacator de la distanta sa efectueze o injectie de comanda si sa execute comenzi cu privilegiile serverului web. Si acesta este tipul de scenariu care se poate produce din cauza atacului DNS rebinding. 

S-a constatat ca camerele de securitate IP sunt printre cele mai expuse riscului, fiind publicate 10 vulnerabilitati ale camerelor Axis si Foscam. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate