Четверг, 28 мая, 06:58
дома безопасность Уязвимость на устройствах Linear eMerge E3 делает возможным DDoS-атаки

Уязвимость на устройствах Linear eMerge E3 делает возможным DDoS-атаки

DDoSПо данным охранной компании SonicWallхакеры смотрят на интернет уязвимый системы контроль доступа в умный дверные постройки, чтобы их нарушать и выполнять нападки DDoS.

Злоумышленники нацелены на Линейный eMerge E3, продукт Nortek Security & Control (НСК), который является мировым лидером в смарт техника.

Линейные устройства eMerge E3 относятся к категории систем управления доступ (контроль доступа). Обычно используется в корпоративных офисах, фабриках или индустриальных парках. Они по существу контролируют, к каким дверям и комнатам / помещениям сотрудники и посетители / клиенты могут получить доступ на Полномочия (пароли) или умный карты им.

Около года назад ее исследователи Прикладной риск, специализируется на безопасности промышленных услуг, они выявили десять уязвимости влияет на устройства NSC Linear eMerge E3.

По словам исследователей, компания была проинформирована об уязвимостях, и, несмотря на то, что шесть из десяти были чрезвычайно серьезнымиНСК не выпущен патчи.

Несколько месяцев спустя Applied Risk опубликовал проверочный код эксплойта.

Использование уязвимости CVE-2019-7256 для DDoS-атак.

Теперь исследователи SonicWall опубликовали отчет, который, по мнению некоторых Хакеры сканируйте Интернет, чтобы обнаружить уязвимые устройства NSC Linear eMerge E3 и проникнуть в них, воспользовавшись одной из этих десяти уязвимостей.

Используемая ими уязвимость CVE-2019-7256. Это один Уязвимость «Внедрение команды» и является одним из самых серьезных, найденных на устройствах. Он может использоваться удаленно даже хакерами, не обладающими достаточными техническими знаниями, для выполнения DDoS-атак и других атак.

Согласно SonicWall, злоумышленники могут выполнять произвольные команды с правами администратора. «Несанкционированный удаленный злоумышленник может использовать эту уязвимость для выполнения команд через поврежденный HTTP-запрос», - сказал он. исследователи.

Хакеры используют CVE-2019-7256 для взять под контроль устройства, установить вредоносные программное обеспечение а затем проводить DDoS-атаки на другие цели.

Первая из этих атак началась 9 января и была выявлена ​​исследователями Bad Packets. По словам εταιρείαс тех пор было еще много атак.

«Злоумышленники, кажется, постоянно нацелены на эти устройства, когда мы наблюдаем десятки тысяч бьет каждый день », - сказал Соникволл. Атаки проводятся в 100 странах, но основной целью является США.

На данный момент обнаружено только 2,375 уязвимых устройств. Это число очень мало по сравнению с миллионами домашних роутеров и камер безопасность, которые также доступны онлайн. Однако злоумышленники продолжают сканирование.

Устройства IoTs используются в качестве точек входа в систему

Уязвимые интеллектуальные системы контроля доступа могут использоваться как точки входа во внутренние сети организации.

В августе 2019 года Microsoft определила русский взлом команда, которую он использовал умный Устройства интернета вещей (IoT) в качестве точек входа для DDoS и других атак на корпоративные сети.

Системные администраторы, которые управляют сетями с установленными устройствами NSC Linear eMerge E3 отключить системы от интернета или, по крайней мере, ограничить доступ на этих устройствах, используя один брандмауэр или один VPN.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...