0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

因存在大量漏洞,数百万物联网设备受到影响

如意 来源:cnBeta.COM 作者:cnBeta.COM 2020-12-09 10:51 次阅读

数百万智能家居物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。网络安全公司 Forescout 今日披露了 33 个漏洞,对 4 个开源 TCP/IP 堆栈产生严重影响,而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。

根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及执行拒绝服务攻击。受影响的大多数设备都是面向消费者的产品,例如远程温度传感器和摄像机。但是,它们的范围从简单的智能插头和办公路由器到工业控制系统组件和医疗保健设备。

这些漏洞的危害极大,而且受影响范围非常广,因此网络安全和基础结构安全局(CISA)还特别发布了公告,向受影响的用户和制造商提供建议。在公告中建议采取它建议采取防御措施,例如从互联网上删除关键基础设施。尽管有被黑客利用的可能,但是 CISA 指出目前并没有证据表明有黑客利用这些漏洞对用户发起攻击。

Forescout表示,漏洞的令人担忧的方面之一是它们存在于开源软件中。这可能意味着解决这些问题要困难得多,因为开放源代码软件通常由志愿者维护,而某些易受攻击的代码已经使用了二十年。由设备制造商确定并修补漏洞。但是,由于某些泄露的代码存在于第三方组件中,因此必须已记录了组件的使用,以便设备制造商知道该组件的存在。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电子设备
    +关注

    关注

    2

    文章

    2754

    浏览量

    53736
  • 物联网
    +关注

    关注

    2909

    文章

    44578

    浏览量

    372884
  • 安全漏洞
    +关注

    关注

    0

    文章

    151

    浏览量

    16709
收藏 人收藏

    评论

    相关推荐

    纳视智能获数百万元种子轮融资

    近日,武汉纳视智能科技有限公司(纳视智能)宣布成功完成数百万元的种子轮融资。本轮融资由传新科创领投,资金将主要用于高精度微纳检测及微纳加工设备的研发与市场拓展。
    的头像 发表于 11-12 14:28 213次阅读

    联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多物联网设备制造商在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全
    的头像 发表于 10-29 13:37 357次阅读

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现了有限且有针对性的利用迹象,引起了业界的广泛
    的头像 发表于 10-14 15:48 2470次阅读

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统中存在的安全漏洞。这些漏洞可能包括: 操作系统
    的头像 发表于 09-25 10:25 396次阅读

    多屏未来完成数百万美元A轮融资,加速AR眼镜市场布局

    近日,北京多屏未来科技有限公司(简称:多屏未来/INAIR)宣布完成数百万美元的A轮融资,此次融资为公司发展注入了新的活力。本轮资金将主要用于推动其AR眼镜产品的深入研发与广泛市场拓展,进一步巩固多屏未来在AR眼镜领域的领先地位。
    的头像 发表于 08-26 16:29 727次阅读

    马斯克:10年内可能有数百万人植入脑机芯片

    行业芯事行业资讯
    电子发烧友网官方
    发布于 :2024年08月22日 11:08:46

    ai大模型和ai框架的关系是什么

    AI大模型和AI框架是人工智能领域中两个重要的概念,它们之间的关系密切且复杂。 AI大模型的定义和特点 AI大模型是指具有大量参数的深度学习模型,通常包含数百万甚至数十亿个参数。这些模型通常需要大量
    的头像 发表于 07-16 10:07 4w次阅读

    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库

    安全研究团队的工作包括通过持续监控开源软件注册表,主动识别和解决潜在的恶意软件与漏洞威胁。 通过持续扫描所有主要公共存储库,JFrog在
    的头像 发表于 05-14 16:13 952次阅读
    JFrog安全研究表明:Docker Hub遭受协同攻击,植入<b class='flag-5'>数百万</b>恶意存储库

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
    的头像 发表于 05-09 16:07 685次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
    的头像 发表于 04-08 10:28 882次阅读

    IAR爱亚系统宣布已率先支持瑞萨首款通用32位RISC-V MCU

    全球领先的嵌入式系统开发软件解决方案供应商IAR自豪地宣布:备受全球数百万开发者青睐的开发环境再次升级,已率先支持瑞萨首款通用32位RISC-V MCU,该MCU搭载了瑞萨自研的CPU内核。
    的头像 发表于 03-28 11:14 610次阅读

    MWC2024亮点 爱立信旗下Vonage携手AWS加速向数百万开发人员提供新的解决方案

    爱立信旗下Vonage与AWS的合作将把Vonage基于通信API与网络API的平台、爱立信的5G网络能力与AWS的服务结合在一起。 此次合作旨在通过AWS Marketplace加速向数百万AWS
    的头像 发表于 02-29 09:42 1.2w次阅读

    Windows事件日志查看器存在零日漏洞

    弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1秒即可造成主系统崩溃
    的头像 发表于 02-02 14:29 544次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
    的头像 发表于 01-18 14:26 677次阅读

    谷歌宣布将裁员数百人,Fitbit联合创始人离开

    据报道,谷歌计划在语音助手部门以及负责Pixel、Nest及Fitbit等硬件设备的团队内裁员数百人,且绝大部分增强现实(AR)团队成员面临失业。此外,该公司的中央工程团队中的几百个职位也可能受到影响
    的头像 发表于 01-12 10:09 532次阅读