Исследователи нашли ряд опасных уязвимостей в устройствах интернета вещей

Ряд уязвимостей в четырех реализациях стека протоколов TCP/IP обнаружили исследователи безопасности из Forescout Research Labs и JSOF, 13 апреля сообщает американский портал новостей об информационных технологиях ZDNet.

Уязвимости могут быть использованы для нарушения работы системы работы с доменными именами (DNS) в стеке протоколов TCP/IP. В общей сложности исследователи нашли 10 уязвимостей в четырех реализациях стека. Особо опасными эти уязвимости могут оказать для систем интернета вещей (IoT).

Уязвимыми оказались реализации стека в операционной системе FreeBSD и сетевых подсистемах IPnet, Nucleus NET и NetX. Часть уязвимостей может быть использована для прекращения работы устройства, а часть — для захвата контроля над IoT устройством. Захват IoT устройства может быть использован как для включения его в автоматические вредоносные сети (ботнеты), так и для атак на корпоративные сети.

Для эксплуатации уязвимость злоумышленнику необходимо отправить специально подготовленный сжатый пакет в ответ на запрос уязвимого устройства. Атака справедлива для части реализаций DNS с поддержкой сжатия сообщений. Атака приведет к переполнению буфера, что может быть использовано для нарушения работы устройства или исполнению кода злоумышленника.

Большая часть из обнаруженных уязвимостей уже была исправлена разработчиками, но это мало что меняет для миллионов IoT устройств. Обновление систем интернета вещей, зачастую, сложно осуществимо или попросту невозможно. Это и приводит к тому, что проблема задевает, в первую очередь, IoT устройства.