ثغرة والتي استمرت أكثر من عشر سنوات في المفتوح أدى إلى أجهزة تقنيات عمليات اليوم تستخدم في الهجمات المستهدفة.
في ما يسميه الباحثون "إنترنت Unpatchable الأشياء،" يستغل ثغرة أمنية البالغ من العمر 12 عاما من قبل المهاجمين في الموجة الأخيرة من الهجمات SSHowDowN الوكيل.
إنترنت الأشياء (تقنيات عمليات) هي سوق ناشئة الكامل للواي فاي والأجهزة المتصلة بالشبكة بما في ذلك أجهزة التوجيه، نظم أمن الوطن، ومنتجات الإضاءة. في حين أن فكرة جعل منزلك أكثر كفاءة وعمليات أتمتة هي جذابة واحد، للأسف، والباعة بشكل جماعي تفكر الأمن كفكرة لآلاف من الأجهزة الآن في بيوتنا، وترك بياناتنا عرضة للخطر.
هناك حافة أخرى لهذا السيف - من خلال ربط هذه الأجهزة الضعيفة على شبكة الإنترنت، يمكن أن المهاجمين تسخير هذه المنتجات لخلق جيوش من أنظمة توليد حركة المرور التي يمكن استخدامها لزيادة التحميل الخدمات المشروعة.
في الشهر الماضي، 620 جيجابايت في الثانية وزعت الحرمان من الخدمة (دوس) الهجوم عطلت كريبس على الأمن بلوق، على سبيل المثال، وقدم هذا ممكن من خلال استعباد منتجات تقنيات عمليات الضعيفة.
انظر أيضا: كود المصدر لميراي الروبوتات مسؤولة عن دوس كريبس في الأمن صدر على الانترنت
يوم الاربعاء، صدر مزود الخدمة السحابية أكامي تكنولوجيز تقرير إلى ارتفاع الهجمات على تقنيات عمليات، والذي وثق اكتشاف cyberattackers الاستفادة من الضعف البالغ من العمر 12 عاما في المفتوح لتوليد بعد كميات كبيرة من حركة المرور في الموجة الأخيرة من الهجمات SSHowDowN الوكيل.
على ثغرة أمنية تستغل لخلق شبكات الرقيق تقنيات عمليات، CVE 2004-1653، يتصل التكوينات الافتراضية المفتوح الذي يتيح توجيه TCP والمنفذ مستبعد عندما يكون وكيل قيد الاستخدام.
في حين تعرض نفسها ليس شيئا جديدا، وجد فريق البحث أن الفشل المستمر من البائعين الجهاز تقنيات عمليات لتأمين تقنيات عمليات وتنفيذ الافتراضية وثائق التفويض الثابت تلوينها هو رمي الباب مفتوحا على مصراعيه للمهاجمين لاستغلالها.
وتقول أكامي أن SSHowDowN وكيل هجمات على نطاق واسع وتبذل ممكن من خلال الملايين من الأجهزة المعرضة للخطر، بما في ذلك الدوائر التلفزيونية المغلقة، معدات هوائي الأقمار الصناعية وأجهزة التوجيه ومنتجات التخزين الخارجية.
لقد مهدت الأمن الاعتماد التراخي الطريق للمهاجمين للوصول لوحات المفاتيح المشرف على شبكة الإنترنت من الأجهزة الضعيفة، وإنشاء أنفاق SSH ويشنون هجمات فقط ضد الشبكات الداخلية التي تستضيف أجهزة تقنيات عمليات، ولكن أيضا "أي نوع من الهدف الإنترنت وضد أي نوع من الخدمة التي تواجه الإنترنت مثل HTTP، SMTP والمسح الضوئي شبكة "، وفقا للفريق.
وتشمل هذه الهجمات دوس هجمات الوصول غير المصرح به ومحاولات لتقديم تنازلات الاجهزة التكوين على وكلاء أنفسهم والخوادم.
واضاف "اننا ندخل فترة مثيرة للاهتمام للغاية عندما يتعلق الأمر دوس والهجمات الأخرى على شبكة الإنترنت،" إن الإنترنت من Unpatchable الأمور "إذا جاز التعبير"، كما يقول إيريك كوبرين، مدير أمن المعلومات في أكامي.
"يتم شحنها الأجهزة الجديدة من المصنع ليس فقط مع هذا الضعف يتعرض ولكن أيضا من دون أي وسيلة فعالة لتصحيح الامر" وأضاف كوبرين. واضاف "لقد تم الاستماع لسنوات أنه كان من الممكن نظريا لأجهزة تقنيات عمليات لمهاجمة وهذا، للأسف، أصبح الآن حقيقة واقعة".
إذا كنت تملك أجهزة تقنيات عمليات، يمكنك أن تحدث فرقا ليس فقط لهذه الهجمات على نطاق واسع، ولكن حماية الخاصة بك إذا قمت بتغيير أي أوراق اعتماد المصنع والافتراضية بمجرد تفعيل المنتجات الخاصة بك، وأكثر من الناحية التقنية في التفكير، وإقامة جدار الحماية واردة والقواعد التي تمنع وصول SSH من قوى خارجية أيضا تحسين الأمن.
ومع ذلك، فإن مشكلة تواجه العديد من المستهلكين والمتخصصين في مجال الأمن هو أن ليس كل بائع يسمح لهذه التعديلات - والتي، بدورها، ينبغي القيام بدورها من خلال السماح للبيانات الاعتماد الافتراضية إلى تغيير - وربما فرض هذه التغييرات في الإعداد.
في ما يسميه الباحثون "إنترنت Unpatchable الأشياء،" يستغل ثغرة أمنية البالغ من العمر 12 عاما من قبل المهاجمين في الموجة الأخيرة من الهجمات SSHowDowN الوكيل.
هناك حافة أخرى لهذا السيف - من خلال ربط هذه الأجهزة الضعيفة على شبكة الإنترنت، يمكن أن المهاجمين تسخير هذه المنتجات لخلق جيوش من أنظمة توليد حركة المرور التي يمكن استخدامها لزيادة التحميل الخدمات المشروعة.
في الشهر الماضي، 620 جيجابايت في الثانية وزعت الحرمان من الخدمة (دوس) الهجوم عطلت كريبس على الأمن بلوق، على سبيل المثال، وقدم هذا ممكن من خلال استعباد منتجات تقنيات عمليات الضعيفة.
انظر أيضا: كود المصدر لميراي الروبوتات مسؤولة عن دوس كريبس في الأمن صدر على الانترنت
يوم الاربعاء، صدر مزود الخدمة السحابية أكامي تكنولوجيز تقرير إلى ارتفاع الهجمات على تقنيات عمليات، والذي وثق اكتشاف cyberattackers الاستفادة من الضعف البالغ من العمر 12 عاما في المفتوح لتوليد بعد كميات كبيرة من حركة المرور في الموجة الأخيرة من الهجمات SSHowDowN الوكيل.
على ثغرة أمنية تستغل لخلق شبكات الرقيق تقنيات عمليات، CVE 2004-1653، يتصل التكوينات الافتراضية المفتوح الذي يتيح توجيه TCP والمنفذ مستبعد عندما يكون وكيل قيد الاستخدام.
في حين تعرض نفسها ليس شيئا جديدا، وجد فريق البحث أن الفشل المستمر من البائعين الجهاز تقنيات عمليات لتأمين تقنيات عمليات وتنفيذ الافتراضية وثائق التفويض الثابت تلوينها هو رمي الباب مفتوحا على مصراعيه للمهاجمين لاستغلالها.
وتقول أكامي أن SSHowDowN وكيل هجمات على نطاق واسع وتبذل ممكن من خلال الملايين من الأجهزة المعرضة للخطر، بما في ذلك الدوائر التلفزيونية المغلقة، معدات هوائي الأقمار الصناعية وأجهزة التوجيه ومنتجات التخزين الخارجية.
لقد مهدت الأمن الاعتماد التراخي الطريق للمهاجمين للوصول لوحات المفاتيح المشرف على شبكة الإنترنت من الأجهزة الضعيفة، وإنشاء أنفاق SSH ويشنون هجمات فقط ضد الشبكات الداخلية التي تستضيف أجهزة تقنيات عمليات، ولكن أيضا "أي نوع من الهدف الإنترنت وضد أي نوع من الخدمة التي تواجه الإنترنت مثل HTTP، SMTP والمسح الضوئي شبكة "، وفقا للفريق.
وتشمل هذه الهجمات دوس هجمات الوصول غير المصرح به ومحاولات لتقديم تنازلات الاجهزة التكوين على وكلاء أنفسهم والخوادم.
واضاف "اننا ندخل فترة مثيرة للاهتمام للغاية عندما يتعلق الأمر دوس والهجمات الأخرى على شبكة الإنترنت،" إن الإنترنت من Unpatchable الأمور "إذا جاز التعبير"، كما يقول إيريك كوبرين، مدير أمن المعلومات في أكامي.
"يتم شحنها الأجهزة الجديدة من المصنع ليس فقط مع هذا الضعف يتعرض ولكن أيضا من دون أي وسيلة فعالة لتصحيح الامر" وأضاف كوبرين. واضاف "لقد تم الاستماع لسنوات أنه كان من الممكن نظريا لأجهزة تقنيات عمليات لمهاجمة وهذا، للأسف، أصبح الآن حقيقة واقعة".
إذا كنت تملك أجهزة تقنيات عمليات، يمكنك أن تحدث فرقا ليس فقط لهذه الهجمات على نطاق واسع، ولكن حماية الخاصة بك إذا قمت بتغيير أي أوراق اعتماد المصنع والافتراضية بمجرد تفعيل المنتجات الخاصة بك، وأكثر من الناحية التقنية في التفكير، وإقامة جدار الحماية واردة والقواعد التي تمنع وصول SSH من قوى خارجية أيضا تحسين الأمن.
ومع ذلك، فإن مشكلة تواجه العديد من المستهلكين والمتخصصين في مجال الأمن هو أن ليس كل بائع يسمح لهذه التعديلات - والتي، بدورها، ينبغي القيام بدورها من خلال السماح للبيانات الاعتماد الافتراضية إلى تغيير - وربما فرض هذه التغييرات في الإعداد.
الموضوع حصري من ويب تايم.
حماية : تغرة امنية عمرها اكتر من 12 سنة تتسبب في عملية اختراق جديدة
الاشتراك في:
تعليقات الرسالة
(
Atom
)
ليست هناك تعليقات: