Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Из-за уязвимости, которой уже более 10 лет, почти полмиллиарда IoT-устройств уязвимы для кибератак. В особенности эта ситуация опасна для предприятий по всему миру, так как эти устройства используются в бизнес-среде.

Такую информацию предоставил Armis, разработчик программ безопасности для IoT-устройств, используемых на предприятиях.

По словам специалистов, эксплойт способен перенастроить DNS, впервые подобная атака была продемонстрирована на конференции RSA в 2008 году.

Успешная эксплуатация может позволить злоумышленнику обойти сетевой брандмауэр и использовать веб-браузер жертвы для доступа к другим устройствам в сети.

Атакующий может получить доступ к веб-браузеру через вредоносную ссылку, которую можно доставить по электронной почте, спрятать в баннере и в любом другом источнике на веб-ресурсе. Такая злонамеренная техника способна привести к компрометации и захвату контроля над зараженными устройствами, что может вылиться в последующую ботнет-атаку.

Далее исследователи обнаружили, что успешную атаку можно также совершить и на домашние устройства IoT, например, колонки Google Home и Sonos, а также обычные маршрутизаторы.

«Получается, что старые проблемы безопасности вполне себе угрожают новым устройствам», — объясняет вице-президент Armis по маркетингу Майкл Паркер.

Согласно информации, предоставленной в отчете Armis, среди уязвимых устройств находятся:

  • 87 % коммутаторов, маршрутизаторов и точек доступа;
  • 78 % колонок и стриминговых плееров;
  • 77 % IP-телефонов;
  • 75 % IP-камер;
  • 66 % принтеров;
  • 57 % умных телевизоров.

Общее количество затронутых устройств составляет 496 миллиона. Armis уже связалась с производителями, чтобы уведомить о киберугрозе, которую необходимо устранить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru