close
雖已發佈相關補丁,但仍有許多設備無法得到修復。
缺陷均與 TCP / IP 堆棧如何處理 DNS 服務器有關,盡管沒有證據表明這些漏洞已在野外被使用,但黑客仍可能利用它們來破壞網絡或滲透到受害者的基礎設施中,從而實現遠程控制。
對於在醫療、制造、政府網絡中使用的關鍵系統來說,此類破壞或引發災難性的後果。
安全研究人員已經向西門子、國土安全部網絡安全和基礎設施局、以及其它安全追蹤小組和開發者們披露瞭這些缺陷,並推出瞭相應的 9 個補丁,但事情並非做到這一步就算完成瞭。
對於存在缺陷的數以億計的 IoT 設備,許多仍運行在較舊的軟件上,其中一些更是無法更新代碼。
Forescout 研究副總裁 Elisa Costante 在接受《連線》采訪時稱,他們僅僅是提出瞭相關問題,但公眾仍需努力提升相關意識,且社區間必須通力協作,以找出解決問題的相關方法。
此外他們僅分析瞭 15 個 TCP / IP 堆棧中的 9 個堆棧,隨著時間的推移,很可能找到過去 20 年裡尚未揭開的更多潛在問題。
全站熱搜
留言列表
