12月9日消息，網(wǎng)絡(luò)安全公司Forescout披露了存在于智能家居、物聯(lián)網(wǎng)設(shè)備使用的基礎(chǔ)開源軟件里的33個漏洞，該漏洞已對4個開源TCP/IP堆棧產(chǎn)生嚴(yán)重影響。與此同時，這些堆棧已經(jīng)被全球超過150家供應(yīng)商部署在設(shè)備中。?

??根據(jù)Forescout的說法，基礎(chǔ)開源軟件里的漏洞，會導(dǎo)致內(nèi)存損壞，這使得攻擊者能夠破壞設(shè)備，執(zhí)行惡意代碼、竊取敏感信息，以及執(zhí)行拒絕服務(wù)攻擊。值得注意的事，受影響的多是消費(fèi)級設(shè)備，比如遠(yuǎn)程溫度傳感器、攝像機(jī)。

??據(jù)悉，這些漏洞的危害極大，受影響的范圍非常廣。因此，網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局(CISA)發(fā)布公告，向受影響的用戶和制造商提供建議，在公告中建議采取防御措施，例如從互聯(lián)網(wǎng)上刪除關(guān)鍵基礎(chǔ)設(shè)施。此外，CISA指出，目前并沒有張菊表明有黑客利用這些漏洞對用戶發(fā)起攻擊。?

??不過，F(xiàn)orescout表示，最令人擔(dān)憂的是存在于開源軟件中的漏洞，這意味著解決這些問題要困難得多，因?yàn)殚_源代碼軟件通常由志愿者維護(hù)，而某些易受攻擊的代碼已經(jīng)使用了二十年。漏洞的修補(bǔ)遠(yuǎn)比想象中困難得多。