Половина ИТ-отделов не меняют заводские пароли IoT-устройств

Половина ИТ-отделов не меняют заводские пароли IoT-устройств

Согласно анализу, проведенному CensusWide, 47 % ИТ-руководителей не меняют заводские настройки IoT-устройств, работающих в корпоративной среде, таким образом, доступ к этим устройствам можно получить, использовав пароль, установленный по умолчанию.

Учитывая, что в Великобритании зарегистрировано порядка 5,7 миллионов предприятий (по данным ForeScout), получается, что у 2,7 миллионов имеются серьезные проблемы с безопасностью, позволяющие злоумышленникам проникнуть в системы.

Проверка установленных по умолчанию паролей — пожалуй, первое, что предпринимают киберпреступники для того, чтобы проникнуть в сети организаций. Далее следует проверка на известные уязвимости, для которых уже есть общедоступные эксплойты, здесь стоит отметить, что 15 % руководителей сообщили, что не смогли (либо не захотели) установить обновления для своих устройств.

Лишь 54 % респондентов более-менее уверены в безопасности своих систем и каждого из устройств в отдельности. Многие все же понимают, насколько важно учесть все нюансы и обеспечить безопасность своего предприятия, поэтому 40 % опрошенных заявили, что планируют увеличить расходы на использование подключенных устройств.

72 % ИТ-руководителей, добавляя новые устройства к своей сети, опасаются последствий для безопасности.

«Попытка взлома IoT-устройства сама по себе не является проблемой. Дело в том, что эти устройства имеют доступ к огромным количествам чувствительных активов, а устройство IoT просто используется для доступа к этим данным. IoT-устройства являются самым слабым звеном в цепочке кибербезопасности бизнеса. Организации имеют нулевую видимость в этих устройствах, и они не защищены должным образом», — цитируют профильный СМИ генерального директора и соучредителя компании Cy-OT Натана Бэндлера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru