Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Из-за уязвимости, которой уже более 10 лет, почти полмиллиарда IoT-устройств уязвимы для кибератак. В особенности эта ситуация опасна для предприятий по всему миру, так как эти устройства используются в бизнес-среде.

Такую информацию предоставил Armis, разработчик программ безопасности для IoT-устройств, используемых на предприятиях.

По словам специалистов, эксплойт способен перенастроить DNS, впервые подобная атака была продемонстрирована на конференции RSA в 2008 году.

Успешная эксплуатация может позволить злоумышленнику обойти сетевой брандмауэр и использовать веб-браузер жертвы для доступа к другим устройствам в сети.

Атакующий может получить доступ к веб-браузеру через вредоносную ссылку, которую можно доставить по электронной почте, спрятать в баннере и в любом другом источнике на веб-ресурсе. Такая злонамеренная техника способна привести к компрометации и захвату контроля над зараженными устройствами, что может вылиться в последующую ботнет-атаку.

Далее исследователи обнаружили, что успешную атаку можно также совершить и на домашние устройства IoT, например, колонки Google Home и Sonos, а также обычные маршрутизаторы.

«Получается, что старые проблемы безопасности вполне себе угрожают новым устройствам», — объясняет вице-президент Armis по маркетингу Майкл Паркер.

Согласно информации, предоставленной в отчете Armis, среди уязвимых устройств находятся:

  • 87 % коммутаторов, маршрутизаторов и точек доступа;
  • 78 % колонок и стриминговых плееров;
  • 77 % IP-телефонов;
  • 75 % IP-камер;
  • 66 % принтеров;
  • 57 % умных телевизоров.

Общее количество затронутых устройств составляет 496 миллиона. Armis уже связалась с производителями, чтобы уведомить о киберугрозе, которую необходимо устранить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Интерпол и Африпол провели операцию в рамках борьбы с киберпреступностью

Интерпол подвел итоги трансграничной операции по пресечению деятельности киберпреступников, базирующихся в Африке. В ходе полицейских рейдов в разных странах были проведены аресты, захвачены серверы ботоводов и мошенников, уничтожен хакерский маркетплейс.

В операции Africa Cyber Surge, продолжавшейся четыре месяца (с июля по ноябрь) приняли участие правоохранительные органы 27 государств-членов Интерпола, а также Африканская организация полицейского сотрудничества — Африпол. Основания для проведения расследований предоставили British Telecom, консалтинговая компания Cyber Defense Institute, Fortinet, Group-IB, Kaspersky, Palo Alto Networks, Shadowserver и Trend Micro.

Совместные усилия дали следующие результаты:

  • арестованы 11 человек по подозрению в мошенничестве и краже $800 тыс. у жителей разных регионов;
  • в Эритрее закрыли даркнет-площадку, на которой торговали хакерским инструментарием и криминальными услугами;
  • в Камеруне вынесли постановления по многим судебным делам о махинациях с криптовалютой;
  • в Танзании вернули жертвам более $150 тыс. в рамках дел о нарушении авторского права и краже интеллектуальной собственности;
  • обезврежено более 200 тыс. ресурсов, которые киберпреступники использовали для управления ботнетами, фишинга, рассылки спама, вымогательства, кражи данных.

Страны-участницы также смогли пропатчить свои сети, очистить правительственные сайты, укрепить защиту критически важной инфраструктуры. В этом им помогали эксперты компаний-партнеров Интерпола, работавшие из-за рубежа, но в тесном взаимодействии с африканскими CERT, интернет-провайдерами и хостерами. Сотрудничество оказалось плодотворным для 80% провайдеров: им удалось снизить риски, выявить слабые места в киберобороне и оповестить клиентов об опасности.

Полицейская операция континентального масштаба впервые объединила многие африканские страны и 18 местных CERT. Было заключено множество соглашений о сотрудничестве, разработаны новые протоколы взаимодействия, в странах-членах Африпола созданы специальные структуры по борьбе с киберпреступлениями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru