Среда, 27 января, 14:59
дома безопасность Устройства NAS: исследования оказываются уязвимыми для кибератак!

Устройства NAS: исследования оказываются уязвимыми для кибератак!

Очевидно, что не каждая машина или устройство, подключенное к Интернету, может быть защищено 100%. Уязвимости в программном обеспечении, оборудовании или протоколе подключения часто являются причинами взлома устройства и обнаруживаются ежедневно. Теперь по поводу IoT (Интернет вещей), соответствующий прогноз по вопросам еще не сделан информационная безопасность, 2013, провел исследование компании Независимые оценщики безопасности (ISE), который выявил уязвимости 52 в беспроводных SOHO-маршрутизаторах 13 и устройствах NAS. Продавцами которых являются Belkin, TP-Link, Asus и Linksys.

NAS

В последующем исследовании ISE сообщает, что популярные маршрутизаторы и продукты NAS привели к более чем удвоенному числу проблем безопасности и уязвимость, Они были обнаружены на устройствах IoT 13. На 12 устройств 13 ISE удалось это сделать эксплуатировать маршрутизаторы и устройства NAS и получить удаленный доступ. Эти уязвимости включали проблемы импорта SQL, подделку XSS и ошибки межсайтового скриптинга (XSS).

ISE связался с поставщиками напрямую и сообщил им об их уязвимостях. Большинство приняло отчеты об уязвимостях, и три поставщика немедленно работали с ISE, чтобы уменьшить проблемы безопасность, К сожалению, есть некоторые, которые даже не ответили компании о найденных уязвимостях.

NAS

«Результаты исследования показывают, что предприятия и дома по-прежнему уязвимы для ферм, которые могут нанести значительный ущерб. Эти вопросы совершенно ни для кого неприемлемы. онлайн применение.", сказал исследователь ISE Рик Рамгатти.

Похоже, что безопасность устройств IoT существенно не улучшилась даже после попытки обновить уязвимости и запустить программы. ошибка баунти.

Почти каждую неделю происходят новые атаки на подключенные устройства. Один такой пример, который мы видели несколько дней назад здесь, связан с кибератаками на газовые насосы его хакерами Dark Web.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Intel выпускает первые отличительные настольные видеокарты Iris Xe

Первые дискретные видеокарты Intel для настольных ПК скоро появятся на рынке в составе готовых систем, которые могут ...

Solar Orbiter запечатлел вид Венеры, Земли и Марса

Космический аппарат Solar Orbiter был запущен в начале 2020 года с миссией по изучению Солнца, но ...

Гигантская розничная компания Dairy Farm подверглась атаке программ-вымогателей

В этом месяце гигантский ритейлер Dairy Farm Group подвергся атаке со стороны вымогателя REvil. Злоумышленники утверждают, что требуют ...

YouTube: отстраняет юриста Трампа Руди Джулиани от партнерской программы

Вчера YouTube объявил, что исключил канал Руди Джулиани, юриста Дональда Трампа, из Партнерской программы, ...

Google Lens на Android поддерживает автономный перевод

Google наконец-то выпускает поддержку офлайн-перевода в Google Lens на Android. Эта функция, которая здесь работает ...

Хакеры используют «учетные записи-призраки» для распространения программ-вымогателей.

Киберпреступники используют множество методов для получения доступа к корпоративным сетям. Некоторые из наиболее распространенных - это перебор ...

Судо: исправлена ​​ошибка десятилетия, угрожавшая пользователям Linux

Очень важная уязвимость, которая затрагивает большую часть системы Linux, была исправлена ​​сегодня в Sudo, приложении, которое позволяет администраторам ...

VIPGames: Утечка данных тысяч пользователей игрового сайта!

Произошла утечка личных данных десятков тысяч пользователей после того, как популярный сайт онлайн-игр VIPGames неправильно настроил сервер Elasticsearch, на котором они находились ...

WhatsApp: вредоносное ПО для Android рассылает вредоносные сообщения

Новое вредоносное ПО, которое поражает приложение WhatsApp на устройствах Android, занимает разговоры пользователей, отправляя вредоносные сообщения ...

Кипрский хакер признался, что взломал основные сайты США!

Первый кипрский хакер, экстрадированный в США, признал себя виновным в шантажировании крупных провайдеров сайтов в США украденными пользовательскими данными ...