Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

В 500 млн IoT-устройств нашли уязвимость


Разработчик решений для обеспечения информационной безопасности Armis сообщил, что почти полмиллиона устройств Интернета вещей содержат серьезную уязвимость. В группе риска находятся компании, поскольку именно в них используется большая часть оборудования, которое может быть подвержено кибератакам.
 
По словам специалистов, речь идет о так называемых атаках DNS rebinding ("перепривязывание DNS"), о которых было известно еще десять лет назад. При таких кибернападениях вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам. "Перепривязывание DNS" часто используется для компрометации устройств и дальнейшего их использования в качестве "точки ретрансляции" внутри локальной сети, интересующей злоумышленника.
 
В Armis считают, миллионы IoT-устройств могут быть целями для успешных атак DNS rebinding. Эта проблема опасна почти для всех "умных" устройств: телевизоров, роутеров, камер видеонаблюдения, принтеров, IP-телефонов и др. Ситуация осложняет то, что в настоящее время "умные" гаджеты тесно интегрированы в корпоративные сети и могут выступать удобным плацдармом для злоумышленников.
 
Armis уже связалась с производителями, чтобы уведомить о киберугрозе, которую необходимо устранить, сообщает DailyComm.www.dailycomm.ru




25/07/18    Çap et