tcp/ip

Kritikus infrastruktúrákat érintő TCP/IP sérülékenységeket fedeztek fel

 

A JFrog és a Forscout kutatói 14, az InterNieche Technologies vállalat NiecheStack TCP/IP megoldását érintő sérülékenységet fedeztek fel, amelyre összefoglaló néven INFRA:HALT-ként hivatkoznak. A népszerű TCP/IP implementációt beágyazott (IoT) eszközökön alkalmazzák jellemzően OT (Operational Technology), azaz  gyártórendszerek területén, és kritikus infrastruktúrákban.  Mivel a TCP/IP egy alacsony szintű protokoll, ezért a biztonsági rés súlyos támadásokra adhat módot, mint például: távoli kód futtatás, szolgáltatás megtagadás, adatszivárgás, TCP spoofing, és DNS cache poisoning. A kutatás szerint közel 6 400 OT eszköz vált kitetté világszerte, főleg az Egyesült Államok, Kanada és Spanyolország területén. A NiecheStack legújabb, 4.3 verziója előtti kiadások mind sérülékenyek az INFRA:HALT-tal szemben. A JFrog és Forscout kutatócégek aktívan együttműködnek a gyártókkal a biztonsági rés kiiktatásához, illetve a potenciálisan érintett eszközök felderítéséhez egy ingyenes detektáló szkriptet is közreadtak.

(thehackernews.com)