Σενάριο για τον εντοπισμό της χρήσης ευάλωτων στοίβων TCP / IP

Σενάριο για τον εντοπισμό ευάλωτων στοίβων TCP / IP

Πρόσφατα είδα ότι εντόπισαν έναν αριθμό Με TCP / IP ότι ήταν ευάλωτα και θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια. Συνολικά υπήρχαν τέσσερα. Τώρα, Φρέσκο ξεκίνησε ένα εργαλείο ανοιχτού κώδικα για τον εντοπισμό χωρίς μια συσκευή δικτύου που εκτελεί οποιαδήποτε από τις τέσσερις στοίβες TCP / IP που επηρεάστηκαν από συνολικά 33 ευπάθειες.

Να θυμάστε ότι αυτές οι τέσσερις ευάλωτες στοίβες TCP / IP ανακαλύφθηκαν από ερευνητές της Intel και επιβεβαιώθηκαν από την Treck Inc. Επηρεάζουν την έκδοση Treck stack TCP / IP 6.0.1.67 και παλαιότερη.

Οι ερευνητές επισημαίνουν ότι η πιο κρίσιμη ευπάθεια είναι αυτή που καταχωρήθηκε ως CVE-2020-25066. Θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει άρνηση υπηρεσίας καθώς και αυθαίρετη εκτέλεση του κώδικα.

Όπως συμβαίνει συχνά με αυτούς τους τύπους ευπάθειας, οι ερευνητές ασφαλείας ξεκίνησαν γρήγορα ΠΑΙΧΝΙΔΙΑ για να τα διορθώσετε. Με αυτόν τον τρόπο, απλώς εγκαθιστώντας νέες εκδόσεις μπορούμε να αποφύγουμε να πέσουμε θύματα αυτών των προβλημάτων. Ωστόσο, είναι επίσης κοινό για πολλούς χρήστες να έχουν χρόνο να εγκαταστήσουν αυτές τις ενημερώσεις ή να μην γνωρίζουν εάν τις έχουν εφαρμόσει σωστά.

Εντοπίστε ευάλωτα συστήματα και συσκευές

Εκεί μπαίνει αυτό εργαλείο ανοιχτού κώδικα που δημιούργησαν από το Forescout, με σκοπό να ενημερώσουν εάν η συσκευή μας είναι ευάλωτη σε οποιαδήποτε από τις στοίβες TCP / IP. Μπορούμε να δούμε τη λειτουργία και τον πηγαίο κώδικα στο GitHub.

a

Τον τελευταίο καιρό σημειώθηκε αύξηση της έρευνας για Βιβλιοθήκες TCP / IP. Αυτό κατέστησε δυνατή την ανίχνευση πολλών τρωτών σημείων που επηρεάζουν όλους τους τύπους συσκευών. Ωστόσο, ένα από τα κύρια προβλήματα είναι ότι πολλά ενσωματωμένα συστήματα και συσκευές IoT δεν συνοδεύονται από μια λίστα ενσωματωμένου λογισμικού και είναι δύσκολο να γνωρίζουμε ποιο λειτουργικό σύστημα χρησιμοποιεί, υλικολογισμικό ή στοίβα TCP / IP. Επομένως, δεν είναι εύκολο να εντοπίσουμε ορισμένες ευπάθειες.

READ  Το Brave είναι το πρόγραμμα περιήγησης που προετοιμάζεται να αλλάξει το Διαδίκτυο

Με αυτό το εργαλείο ανοιχτού κώδικα από το Forescout κατάφεραν να δημιουργήσουν ένα σενάριο για να προσδιορίσετε τη χρήση των τεσσάρων ευάλωτων στοιβών TCP / IP. Έτσι, είναι σε θέση να παρέχει πληροφορίες σχετικά με τη χρήση αυτών των μπαταριών με ένα ορισμένο επίπεδο εμπιστοσύνης (υψηλή, μεσαία και χαμηλή). Αυτό συμβαίνει επειδή θα μπορούσε να δώσει θετικά πλαστά. Μπορεί να υποδηλώνει εσφαλμένη χρήση μπαταρίας ή, αντίθετα, ενδέχεται να μην ανιχνευθεί.

Ελπίζουν να είναι σε θέση να ενημερώσουν αυτό το σενάριο στο μέλλον για να βελτιώσουν τον εντοπισμό. Με αυτόν τον τρόπο, αυτό το επίπεδο εμπιστοσύνης θα μπορούσε να είναι υψηλότερο και θα μπορούσε να μειώσει το ποσό των ψευδών θετικών και αρνητικών αρνητικών που θα μπορούσαν να υπάρχουν.

Τέλος, αυτό το σενάριο ανοιχτού κώδικα σάς ενημερώνει εάν μια συσκευή χρησιμοποιεί μία από τις τέσσερις στοίβες TCP / IP που έχουν πρόσφατα εντοπιστεί ως ευάλωτες. Ένας άλλος τρόπος για την προστασία των υπολογιστών μας στο δίκτυο.

Σας αφήνουμε με ένα σεμινάριο με συμβουλές για την προστασία συσκευών IoT.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *