數(shù)百萬智能家居和物聯(lián)網(wǎng)設(shè)備所使用的基礎(chǔ)開源軟件被曝光存在大量漏洞,意味著你家中的智能設(shè)備就可能因這些漏洞而受到黑客攻擊。網(wǎng)絡(luò)安全公司 Forescout 今日披露了 33 個(gè)漏洞,對 4 個(gè)開源 TCP/IP 堆棧產(chǎn)生嚴(yán)重影響,而這些堆棧已經(jīng)被全球超過 150 家供應(yīng)商部署在諸多設(shè)備中。
根據(jù)Forescout的說法,這些漏洞會導(dǎo)致內(nèi)存損壞,這可能使攻擊者能夠破壞設(shè)備,執(zhí)行惡意代碼,竊取敏感信息以及執(zhí)行拒絕服務(wù)攻擊。受影響的大多數(shù)設(shè)備都是面向消費(fèi)者的產(chǎn)品,例如遠(yuǎn)程溫度傳感器和攝像機(jī)。但是,它們的范圍從簡單的智能插頭和辦公路由器到工業(yè)控制系統(tǒng)組件和醫(yī)療保健設(shè)備。
這些漏洞的危害極大,而且受影響范圍非常廣,因此網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局(CISA)還特別發(fā)布了公告,向受影響的用戶和制造商提供建議。在公告中建議采取它建議采取防御措施,例如從互聯(lián)網(wǎng)上刪除關(guān)鍵基礎(chǔ)設(shè)施。盡管有被黑客利用的可能,但是 CISA 指出目前并沒有證據(jù)表明有黑客利用這些漏洞對用戶發(fā)起攻擊。
Forescout表示,漏洞的令人擔(dān)憂的方面之一是它們存在于開源軟件中。這可能意味著解決這些問題要困難得多,因?yàn)殚_放源代碼軟件通常由志愿者維護(hù),而某些易受攻擊的代碼已經(jīng)使用了二十年。由設(shè)備制造商確定并修補(bǔ)漏洞。但是,由于某些泄露的代碼存在于第三方組件中,因此必須已記錄了組件的使用,以便設(shè)備制造商知道該組件的存在。
責(zé)編AJX
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
-
電子設(shè)備
-
物聯(lián)網(wǎng)
-
安全漏洞
相關(guān)推薦
近日,“為沃科技”正式對外宣布,公司已經(jīng)成功完成了數(shù)百萬元的種子輪融資。本輪融資由奇績創(chuàng)壇領(lǐng)投,圖靈人工智能研究院作為跟投方共同參與。 為沃科技此次獲得的融資將主要用于兩大方面:一是技術(shù)研發(fā),二是
![的頭像]()
發(fā)表于 01-22 10:45
?94次閱讀
近日,綠芯公司憑借其先進(jìn)的SATA NANDrive? EX系列BGA固態(tài)硬盤,成功贏得了一項(xiàng)為期多年、總價(jià)值高達(dá)數(shù)百萬美元的訂單。這一訂單的獲得,充分展示了綠芯在固態(tài)硬盤領(lǐng)域的領(lǐng)先地位和技術(shù)實(shí)力
![的頭像]()
發(fā)表于 01-20 11:35
?158次閱讀
綠芯憑借其高耐久性NANDrive EX系列BGA固態(tài)硬盤贏得了一項(xiàng)為期多年、價(jià)值數(shù)百萬美元的訂單,該產(chǎn)品采用綠芯行業(yè)領(lǐng)先的EnduroSLC技術(shù)設(shè)計(jì)。
![的頭像]()
發(fā)表于 01-14 16:14
?107次閱讀
近日,據(jù)外媒最新報(bào)道,受多種芯片需求疲軟的影響,日本知名芯片制造商瑞薩電子已決定在今年實(shí)施裁員計(jì)劃,預(yù)計(jì)將有數(shù)百名員工受到影響。 據(jù)悉,瑞薩電子已正式通知員工,公司將在全球范圍內(nèi)的21000個(gè)崗位中
![的頭像]()
發(fā)表于 01-09 14:51
?225次閱讀
經(jīng)數(shù)百萬小時(shí)的駕駛和機(jī)器人視頻數(shù)據(jù)訓(xùn)練的先進(jìn)模型,可用于普及物理 AI 開發(fā),并以開放模型許可形式提供。
![的頭像]()
發(fā)表于 01-09 11:05
?262次閱讀
近日,武漢納視智能科技有限公司(納視智能)宣布成功完成數(shù)百萬元的種子輪融資。本輪融資由傳新科創(chuàng)領(lǐng)投,資金將主要用于高精度微納檢測及微納加工設(shè)備的研發(fā)與市場拓展。
![的頭像]()
發(fā)表于 11-12 14:28
?264次閱讀
設(shè)備制造商的安全意識不足 許多物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計(jì)和生產(chǎn)過程中,往往忽視了安全問題,導(dǎo)致設(shè)備存在先天性的安全
![的頭像]()
發(fā)表于 10-29 13:37
?469次閱讀
近日,高通公司發(fā)布了一項(xiàng)重要的安全警告,指出其多達(dá)64款芯片組中存在一項(xiàng)潛在的嚴(yán)重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數(shù)字信號處理器(DSP)服務(wù)中,已經(jīng)出現(xiàn)了有限且有針對性的利用跡象,引起了業(yè)界的廣泛
![的頭像]()
發(fā)表于 10-14 15:48
?2594次閱讀
近日,北京多屏未來科技有限公司(簡稱:多屏未來/INAIR)宣布完成數(shù)百萬美元的A輪融資,此次融資為公司發(fā)展注入了新的活力。本輪資金將主要用于推動其AR眼鏡產(chǎn)品的深入研發(fā)與廣泛市場拓展,進(jìn)一步鞏固多屏未來在AR眼鏡領(lǐng)域的領(lǐng)先地位。
![的頭像]()
發(fā)表于 08-26 16:29
?782次閱讀
AI大模型和AI框架是人工智能領(lǐng)域中兩個(gè)重要的概念,它們之間的關(guān)系密切且復(fù)雜。 AI大模型的定義和特點(diǎn) AI大模型是指具有大量參數(shù)的深度學(xué)習(xí)模型,通常包含數(shù)百萬甚至數(shù)十億個(gè)參數(shù)。這些模型通常需要大量
![的頭像]()
發(fā)表于 07-16 10:07
?4.5w次閱讀
微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動問題。
![的頭像]()
發(fā)表于 05-09 16:07
?740次閱讀
該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數(shù)進(jìn)行的命令
![的頭像]()
發(fā)表于 04-08 10:28
?955次閱讀
全球領(lǐng)先的嵌入式系統(tǒng)開發(fā)軟件解決方案供應(yīng)商IAR自豪地宣布:備受全球數(shù)百萬開發(fā)者青睞的開發(fā)環(huán)境再次升級,已率先支持瑞薩首款通用32位RISC-V MCU,該MCU搭載了瑞薩自研的CPU內(nèi)核。
![的頭像]()
發(fā)表于 03-28 11:14
?650次閱讀
愛立信旗下Vonage與AWS的合作將把Vonage基于通信API與網(wǎng)絡(luò)API的平臺、愛立信的5G網(wǎng)絡(luò)能力與AWS的服務(wù)結(jié)合在一起。 此次合作旨在通過AWS Marketplace加速向數(shù)百萬AWS
![的頭像]()
發(fā)表于 02-29 09:42
?1.3w次閱讀
弗洛里安指出,該漏洞無需高級用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗(yàn)證發(fā)現(xiàn)此漏洞同時(shí)適用于Windows 11系統(tǒng),且僅需約1秒即可造成主系統(tǒng)崩潰
![的頭像]()
發(fā)表于 02-02 14:29
?588次閱讀
因存在大量漏洞,數(shù)百萬物聯(lián)網(wǎng)設(shè)備受到影響
工商網(wǎng)監(jiān)
評論