12月9日消息,網(wǎng)絡(luò)安全公司Forescout披露了存在于智能家居、物聯(lián)網(wǎng)設(shè)備使用的基礎(chǔ)開源軟件里的33個漏洞,該漏洞已對4個開源TCP/IP堆棧產(chǎn)生嚴(yán)重影響。與此同時,這些堆棧已經(jīng)被全球超過150家供應(yīng)商部署在設(shè)備中。?
??根據(jù)Forescout的說法,基礎(chǔ)開源軟件里的漏洞,會導(dǎo)致內(nèi)存損壞,這使得攻擊者能夠破壞設(shè)備,執(zhí)行惡意代碼、竊取敏感信息,以及執(zhí)行拒絕服務(wù)攻擊。值得注意的事,受影響的多是消費(fèi)級設(shè)備,比如遠(yuǎn)程溫度傳感器、攝像機(jī)。
??據(jù)悉,這些漏洞的危害極大,受影響的范圍非常廣。因此,網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局(CISA)發(fā)布公告,向受影響的用戶和制造商提供建議,在公告中建議采取防御措施,例如從互聯(lián)網(wǎng)上刪除關(guān)鍵基礎(chǔ)設(shè)施。此外,CISA指出,目前并沒有張菊表明有黑客利用這些漏洞對用戶發(fā)起攻擊。?
??不過,F(xiàn)orescout表示,最令人擔(dān)憂的是存在于開源軟件中的漏洞,這意味著解決這些問題要困難得多,因?yàn)殚_源代碼軟件通常由志愿者維護(hù),而某些易受攻擊的代碼已經(jīng)使用了二十年。漏洞的修補(bǔ)遠(yuǎn)比想象中困難得多。