Полмиллиарда устройств Интернета вещей оказались уязвимы к атакам DNS rebinding | iot.ru Новости Интернета вещей
92.59 € 100.2

Полмиллиарда устройств Интернета вещей оказались уязвимы к атакам DNS rebinding

К атакам с помощью техники DNS rebinding оказались уязвимы практически все типы устройств Интернета вещей, установили эксперты Armis. Сейчас в компаниях по всему миру используется около 496 млн таких устройств. Как видно из представленного компанией графика, большую их часть составляют IP-телефоны, умные принтеры, сетевое оборудование и камеры.   
 
Атака Anti DNS Pinning (DNS rebinding) позволяет злоумышленнику манипулировать соответствием между IP-адресом и DNS-именем узла с целью запуска активного содержимого в контексте безопасности уязвимого сайта. Таким образом атакующий может использовать браузер жертвы для получения доступа к защищенным сайтам (например, находящимся за межсетевыми экранами или требующим аутентификации).  

Вполне возможно, что уязвимости никогда не будут исправлены, пишет Securitylab. Специалисты полагают, что проще и рентабельнее всего будет интегрировать IoT-устройства в имеющиеся средства мониторинга безопасности вместо покупки и аудита новых устройств на замену старым.

Напомним, в июне о той же уязвимости сообщали исследователи из университетов Беркли и Принстона. Проблема была найдена в продуктах Google Home, Chromecast и других устройствах, включая интеллектуальные коммутаторы, умные телевизоры и сетевые камеры.
Подписаться на новости Обсудить

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений