புதிய பாட்நெட் பயன்பாடுகள் 33 IoT சாதனங்களுக்கு எதிரான சுரண்டல்கள்

ஹெல்கா ஸ்மித்நவம்பர் 17, 2021கடைசியாக புதுப்பிக்கப்பட்டது: ஜனவரி 14, 2022
1 நிமிட வாசிப்பு

At&டி வல்லுநர்கள் கண்டுபிடித்தது ஒரு புதிய போடெனாகோ. ரவுட்டர்கள் மற்றும் பிற இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்களைத் தாக்க தீம்பொருள் முப்பதுக்கும் மேற்பட்ட சுரண்டல்களைப் பயன்படுத்துகிறது.

பெயர் குறிப்பிடுவது போல, போட்நெட் கோலாங்கில் எழுதப்பட்டுள்ளது (போ) மொழி, இது சமீபத்திய ஆண்டுகளில் தீம்பொருள் டெவலப்பர்களிடையே பிரபலமாகிவிட்டது. மட்டும் 6 வெளியே 62 வைரஸ் தடுப்பு தயாரிப்புகள் விர்ஸ்டாட்டல் அடையாளம் காணவும் போடெனாகோ தீம்பொருளாக (சிலர் அதை ஒரு அடையாளம் காணும் மூலம் மிராய் மாறுபாடு).

விர்ஸ்டாட்டல் அறிக்கை

ஆராய்ச்சியாளர்கள் போடெனாகோ என்று கூறுகிறார்கள் பயன்பாடுகள் 33 பல்வேறு திசைவிகளுக்கு சுரண்டல்கள், மோடம்கள் மற்றும் என்ஏஎஸ் சாதனங்கள். அவற்றில் பின்வரும் சிக்கல்களுக்கு சுரண்டல்கள் உள்ளன:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: டி-இணைப்பு திசைவிகள்;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: நெட்ஜியர் சாதனங்கள்;
  3. CVE-2019-19824: ரியல் டெக் SDK அடிப்படையிலான திசைவிகள்;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel திசைவிகள் மற்றும் நாஸ்;
  5. CVE-2020-10987: கூடாரம் தயாரிப்புகள்;
  6. CVE-2014-2321: Zte மோடம்கள்;
  7. CVE-2020-8958: 1நுழைவாயில்.

பல சுரண்டல்கள் காரணமாக, தீம்பொருள் மில்லியன் கணக்கான சாதனங்களைத் தாக்கும் திறன் கொண்டது. உதாரணத்திற்கு, நிபுணர்கள் அதை எழுதுகிறார்கள், படி ஷோடன், பாதிக்கப்படக்கூடிய திறந்த மூல BOA வலை சேவையகம் மட்டும், யாருடைய ஆதரவு ஏற்கனவே நிறுத்தப்பட்டுள்ளது, இன்னும் இரண்டு மில்லியனுக்கும் அதிகமான சாதனங்களால் பயன்படுத்தப்படுகிறது.

ஷோடன் அறிக்கை

தி At&டி பேலோடுகளைப் பெற தீம்பொருள் வெவ்வேறு இணைப்புகளைப் பயன்படுத்துகிறது என்று அறிக்கை கூறுகிறது, தாக்கப்படும் சாதனம் பொறுத்து. எதிர்பாராதவிதமாக, தீம்பொருளின் ஆய்வின் போது, சேவையகத்தில் பேலோடுகள் எதுவும் இல்லை, எனவே அவற்றைப் படிக்க முடியவில்லை.

கூடுதலாக, போடெனாகோவிற்கும் தாக்குதல் நடத்தியவர்களால் கட்டுப்படுத்தப்படும் சேவையகத்திற்கும் இடையில் செயலில் தகவல்தொடர்புகளை இதுவரை கண்டுபிடிக்கவில்லை என்று ஆராய்ச்சியாளர்கள் எழுதுகிறார்கள். இதற்கு அவர்கள் மூன்று சாத்தியமான விளக்கங்களை வழங்குகிறார்கள்:

  1. போடெனாகோ ஒரு பகுதி மட்டுமே (தொகுதி) பல-நிலை மட்டு தாக்குதலின், சி உடன் தொடர்புகொள்வதற்கு இது பொறுப்பல்ல&சி சேவையகம்.
  2. போடெனாகோ என்பது சில இயந்திரங்களில் மிராய் ஆபரேட்டர்கள் பயன்படுத்தும் புதிய கருவியாகும். இந்த கோட்பாடு பேலோடுகளுக்கான பொதுவான குறிப்புகளால் ஆதரிக்கப்படுகிறது.
  3. தீம்பொருள் இன்னும் வேலைக்கு தயாராக இல்லை, மாதிரி தற்செயலாக நெட்வொர்க்கில் வந்தது.

நானும் அதை எழுதினேன் என்பதை உங்களுக்கு நினைவூட்டுகிறேன் இளஞ்சிவப்பு போட்நெட் பாதிக்கப்பட்டுள்ளது 1.5 மில்லியன் சாதனங்கள், அத்துடன் அது மைக்கிங்ஸ் போட்நெட் கிளிப்போர்டு வழியாக கிரிப்டோகரன்ஸியை திருடுகிறது.

குறிச்சொற்கள்
ஹெல்கா ஸ்மித்நவம்பர் 17, 2021கடைசியாக புதுப்பிக்கப்பட்டது: ஜனவரி 14, 2022
1 நிமிட வாசிப்பு

ஹெல்கா ஸ்மித்

நான் எப்போதும் கணினி அறிவியலில் ஆர்வமாக இருந்தேன், குறிப்பாக தரவு பாதுகாப்பு மற்றும் தீம், இது இன்று அழைக்கப்படுகிறது "தரவு அறிவியல்", என் இளமை பருவத்தில் இருந்து. வைரஸ் அகற்றும் குழுவில் தலைமை ஆசிரியராக வருவதற்கு முன், நான் பல நிறுவனங்களில் சைபர் பாதுகாப்பு நிபுணராக பணிபுரிந்தேன், அமேசான் ஒப்பந்ததாரர்களில் ஒருவர் உட்பட. இன்னொரு அனுபவம்: எனக்கு Arden மற்றும் Reading பல்கலைக்கழகங்களில் கற்பித்தல் உள்ளது.

ஒரு பதிலை விடுங்கள்

ஸ்பேமைக் குறைக்க இந்தத் தளம் Akismet ஐப் பயன்படுத்துகிறது. உங்கள் கருத்துத் தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பதை அறிக.

மேலே பொத்தானுக்குத் திரும்பு