全国版 | 安徽省 | 北京市 | 重庆市 | 福建省 | 贵州省 | 广东省 | 广西省 | 甘肃省 | 河北省 | 湖南省 | 河南省 | 海南省 | 黑龙江 | 湖北省 | 吉林省 |
江苏省 | 江西省 | 辽宁省 | 内蒙古 | 宁夏区 | 青海省 | 山西省 | 山东省 | 四川省 | 上海市 | 陕西省 | 天津市 | 新疆区 | 西藏区 | 云南省 | 浙江省 |
专家 频道 |
数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。网络安全公司 Forescout 今日披露了 33 个漏洞,对 4 个开源 TCP/IP 堆栈产生严重影响,而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。 根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及执行拒绝服务攻击。受影响的大多数设备都是面向消费者的产品,例如远程温度传感器和摄像机。但是,它们的范围从简单的智能插头和办公路由器到工业控制系统组件和医疗保健设备。 这些漏洞的危害极大,而且受影响范围非常广,因此网络安全和基础结构安全局(CISA)还特别发布了公告,向受影响的用户和制造商提供建议。在公告中建议采取它建议采取防御措施,例如从互联网上删除关键基础设施。尽管有被黑客利用的可能,但是 CISA 指出目前并没有证据表明有黑客利用这些漏洞对用户发起攻击。 Forescout表示,漏洞的令人担忧的方面之一是它们存在于开源软件中。这可能意味着解决这些问题要困难得多,因为开放源代码软件通常由志愿者维护,而某些易受攻击的代码已经使用了二十年。由设备制造商确定并修补漏洞。但是,由于某些泄露的代码存在于第三方组件中,因此必须已记录了组件的使用,以便设备制造商知道该组件的存在。 |
(更多内容请继续关注 查报纸网 www.cbzw.com.cn) |
CopyRight 2012-2021 查报纸网 版权所有
关于我们 | 网站公告 | 联系方式 | 广告服务 | 会员积分 | 网站留言 | 友情链接 | 服务条款 | 版权声明 | |