Hirdetés

Félmilliárd okoseszköz veszélyben

|

Aki valamilyen internetre kapcsolódó intelligens eszközt használ otthonában vagy az irodájában, egy olyan, technológiai szempontból őskori támadás kockázatának teszi ki magát, amelyet 2007 óta bevetnek a hackerek.

Nemrégiben derült ki, hogy a Google Home, a Roku, a Sonos, a Chromecast, az okos otthoni Radio Thermostat CT50 & CT80 eszközök, valamint az összes Blizzard játék sebezhető az úgynevezett DNS rebinding támadások által. Most az IoT biztonsággal foglalkozó Armis cég arra figyelmeztet, hogy közel félmilliárdnyi okoseszközt veszélyeztet a több mint egy évtizede kellemetlenkedő DNS rebinding támadás.

Hirdetés

A sérülékenységek szinte mindenhol megtalálhatók: nyomtatókban, okostelevíziókban. streamelő médialejátszókban és hangszórókban, IP-kamerákban, IP-telefonokban, valamint hálózati kapcsolókban, routerekben és hozzáférési pontokban, becslések szerint mintegy 496 millió berendezésben. Komolyabbá teszi a fenyegetést, hogy szinte minden vállalatot érint a probléma. A sérülékenységek kihasználásával a kiberbűnözők megkerülhetik a vállalati tűzfalakat és hozzáférést szerezhetnek a helyi hálózatban lévő sebezhető eszközökhöz, vagyis olyan berendezésekhez, amelyeket egyébként úgy konfiguráltak, hogy kívülről ne legyenek elérhetők.

Az Armis szakértőinek magyarázata szerint miután a kiberbűnözők megkerülték a vállalati tűzfalat, a webböngészőjüket proxyként használva közvetlenül tudnak kommunikálni a sérülékeny eszközökkel a helyi hálózatban. Miután egy támadó létrehoz egy DNS szervert egy rosszindulatú domainhez és áldozatát valamilyen trükkel odacsalogatja a weboldalra, vagy ráveszi arra, hogy egy legális oldalon egy rosszindulatú hirdetésre kattintson, az áldozat böngészőjét tudja használni proxyként a belső hálózati eszközökhöz való hozzáféréshez.

Az Armis adatai szerint 165 millió nyomtató (66 százalék) sérülékeny a DNS rebinding támadásokkal szemben. A vállalat a Hewlett Packardot, az Epsont, a Konicát, a Lexmarkot és a Xeroxot hozta fel példaként az érintett gyártókra. Az IP-kamerák közül 160 millió (75 százalék) sebezhető, többek között az Axis Communications, a GoPro, a Sony és a Vivotek termékei. Az Armis 124 millió (77 százalék) IP-telefont minősített sebezhetőnek, a gyártók között megtalálható az Avaya, a Cisco, a Dell, a NEC és a Polycom.

Nem kevesebb, mint 28 millió (57 százalék) - Roku-integrált, Samsung és Vizio - okostévé veszélyeztetett. Ami a hálózati eszközöket illeti, itt 14 milliónyi sebezhető, egyebek mellett a Cisco, a Netgear, az Extreme, az Aruba és az Avaya termékei.

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.