Une énorme nouvelle menace de piratage vient d’être découverte – Crumpe


“Vous avez les montres”, dit une citation célèbre avec différentes variations à travers l’histoire, mais plus récemment attribuée à un commandant taliban capturé, “mais nous avons le temps.”

Cette citation est un résumé parfait de la nature asynchrone de la guérilla, mais dernièrement, elle m’a également semblé être tout aussi pertinente pour le paysage moderne des menaces numériques et le barrage d’attaques sur à peu près tout ce qui est connecté à Internet, de du matériel au logiciel aux smartphones et bien plus encore. Les bons gars de l’autre côté de la table de ce qui sont souvent des pirates informatiques bien financés par l’État jouent à un jeu incompréhensiblement déséquilibré de whack-a-mole, qui est à la fois une métaphore appropriée pour la nature de la menace et toujours d’une manière ou d’une autre. parvient à ne pas réussir à encapsuler les enjeux. Les rappels, quant à eux, prennent la forme d’éléments tels que de nouvelles recherches (de la société de sécurité Forescout) montrant que des dizaines de millions d’Internet des objets et d’appareils et de machines intelligents présentent des failles de sécurité critiques les rendant vulnérables aux méfaits des pirates.

Top Deal du jour Ce tournevis électrique 22 en 1 est tellement cool – et c’est 10% de réduction pour les membres Prime! Liste des prix:42,99 $ Prix:38,69 $ Vous sauvegardez:4,30 $ (10%) Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission

«Aujourd’hui, Forescout Research Labs, en partenariat avec JSOF Research, dévoile NAME: WRECK, un ensemble de neuf vulnérabilités affectant quatre TCP /IP (FreeBSD, Nucleus NET, IPnet et NetX) », explique un rapport Forescout, sur les vulnérabilités nouvellement découvertes. «Ces vulnérabilités sont liées aux implémentations DNS (Domain Name System), provoquant soit un déni de service (DoS), soit une exécution de code à distance (RCE), permettant aux attaquants de mettre les appareils cibles hors ligne ou d’en prendre le contrôle.»

Les détails de ces vulnérabilités seront présentés au cours de la première semaine de mai lors de la conférence sur la sécurité de l’information Black Hat Asia 2021. Selon les chercheurs de Forescout, les organisations de soins de santé et gouvernementales sont parmi les plus vulnérables aux trois piles TCP / IP. Malheureusement, l’estimation approximative de Forescout montre que jusqu’à 100 millions d’appareils ou plus pourraient être affectés par NAME: WRECK.

Une protection complète contre ces versions vulnérables des piles TCP / IP nécessite la correction des périphériques, ce que ce rapport reconnaît n’est pas toujours possible et parfois difficile. C’est en raison de l’effort requis qui peut changer «radicalement», selon que l’appareil en question est un serveur informatique standard ou un appareil de l’Internet des objets.

En prenant du recul pour regarder la situation dans son ensemble, ici, une pièce récente d’Ian Ferguson, écrite pour Boulevard de la sécurité, explique bien ce qui doit changer dans le domaine de la sécurité Internet en ce qui concerne les appareils IoT. Il cite une citation de Microsoft lors d’une initiative Azure Sphere d’il y a quelques années – Verrouillez toutes les portes, pas seulement celle de devant.

«Lorsque nous quittons nos maisons, nous fermons la porte d’entrée», écrit Ferguson. «Dans le monde de l’IoT, nous devons verrouiller tous porte – à l’intérieur de la maison ainsi que ceux qui se connectent à l’extérieur. Du point de vue du réseau, en cas de violation, le participant n’a accès qu’à un sous-ensemble des actifs précieux. »

Il doit y avoir des partitions, en d’autres termes, entre le logiciel et le matériel de telle sorte que, si un système d’exploitation est pris en charge, les fonctions de base du système peuvent continuer. En d’autres termes, les processus de sécurité et d’accès au système doivent être «découplés» des systèmes d’exploitation, écrit-il. En attendant, ne vous attendez pas à ce que ce problème disparaisse de sitôt – notre fétiche d’ajouter des connexions Internet à à peu près tout ces jours-ci signifie que les pirates de surface d’attaque apprécient de plus en plus de manière exponentielle et terrifiante.

Top Deal du jour Les acheteurs d’Amazon sont obsédés par ces prises intelligentes Wi-Fi les mieux notées – maintenant en vente à moins de 6 $ chacune! Liste des prix:26,99 $ Prix:22,94 $ Vous sauvegardez:4,05 $ (15%) Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé penché de manière protectrice sur sa collection de vinyles en plein essor, ainsi que nourrir son whovianisme et se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*