Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Из-за уязвимости, которой уже более 10 лет, почти полмиллиарда IoT-устройств уязвимы для кибератак. В особенности эта ситуация опасна для предприятий по всему миру, так как эти устройства используются в бизнес-среде.

Такую информацию предоставил Armis, разработчик программ безопасности для IoT-устройств, используемых на предприятиях.

По словам специалистов, эксплойт способен перенастроить DNS, впервые подобная атака была продемонстрирована на конференции RSA в 2008 году.

Успешная эксплуатация может позволить злоумышленнику обойти сетевой брандмауэр и использовать веб-браузер жертвы для доступа к другим устройствам в сети.

Атакующий может получить доступ к веб-браузеру через вредоносную ссылку, которую можно доставить по электронной почте, спрятать в баннере и в любом другом источнике на веб-ресурсе. Такая злонамеренная техника способна привести к компрометации и захвату контроля над зараженными устройствами, что может вылиться в последующую ботнет-атаку.

Далее исследователи обнаружили, что успешную атаку можно также совершить и на домашние устройства IoT, например, колонки Google Home и Sonos, а также обычные маршрутизаторы.

«Получается, что старые проблемы безопасности вполне себе угрожают новым устройствам», — объясняет вице-президент Armis по маркетингу Майкл Паркер.

Согласно информации, предоставленной в отчете Armis, среди уязвимых устройств находятся:

  • 87 % коммутаторов, маршрутизаторов и точек доступа;
  • 78 % колонок и стриминговых плееров;
  • 77 % IP-телефонов;
  • 75 % IP-камер;
  • 66 % принтеров;
  • 57 % умных телевизоров.

Общее количество затронутых устройств составляет 496 миллиона. Armis уже связалась с производителями, чтобы уведомить о киберугрозе, которую необходимо устранить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Путин поручил создать в России базу генетических данных граждан

В России планируют создать базу генетических данных граждан. Соответствующая информация упоминается в перечне поручений президента страны Владимира Путина, сформированном по итогам совещания по вопросам развития генетических технологий.

Согласно документу, опубликованному на сайте Кремля, в стране должны будут создать «Национальную базу генетической информации», в которой будут храниться и обрабатываться соответствующие данные россиян.

С 2021 года на создание и функционирование вышеупомянутой информационно-аналитической системы будут ежегодно выделяться средства из федерального бюджета.

Поручение Путина в первую очередь адресуется правительству и национальному исследовательскому центру «Курчатовский институт». Ответственными глава страны назначил председателя Правительства Российской Федерации Михаила Мишустина и Александра Благова, директора НИЦ «Курчатовский институт».

Помимо этого, президент России поручил разработать учебные курсы в области генетики, а также организовать повышение квалификации педагогов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru