NAME:WRECK DNS漏洞影响超过1亿台设备
安全研究人员最近披露了九个漏洞,这些漏洞影响了至少1亿台设备,这些漏洞可以在设备上运行流行TCP / IP网络通信堆栈中的域名系统协议的实现。 研究人员目前将这些漏洞统一命名为NAME:WRECK,攻击者可以利用这些漏洞使受影响的设备脱机或对其进行控制。 这些漏洞是在广泛的TCP/IP协议栈中发现的,这些协议栈运行在从高性能服务器和网络设备到监控和控制工业设备的操作技术(OT)系统等各种各样的产品上。 四个TCP / IP堆栈中的漏洞 NAME:WRECK的发现是物联网企业安全公司Forescout和以色列安全研究小组JSOF的共同努力结果,它影响了DNS在以下TCP/IP协议栈中的实现: FreeBSD(易受攻击的版本:12.1):BSD系列中最流行的操作系统之一; IPnet(易受攻击的版本:VxWorks 6.6):由Interpeak最初开发,现在由WindRiver维护,并由VxWorks实时操作系统(RTOS)使用; NetX(易受攻击的版本:6.0.1):是ThreadX RTOS的一部分,现在是Microsoft维护的一个开源项目,名称为Azure RTOS NetX;...
