AnasayfagüvenlikDoğrusal eMerge E3 cihazlarındaki güvenlik açığı DDoS saldırılarına izin verir

Doğrusal eMerge E3 cihazlarındaki güvenlik açığı DDoS saldırılarına izin verir

DDoSGüvenlik şirketine göre SonicWall, bilgisayar korsanları Internet savunmasız sistemler erişim kontrolü içinde zeki kapı binaları, onları ihlal etmek ve başarmak için saldırılar DDoS.

Saldırganlar Doğrusal eMerge E3, ürünü Nortek Güvenlik ve Kontrol (NSC)akıllı bir dünya lideri aletleri.

Lineer eMerge E3 cihazları kontrol sistemleri kategorisine aittir giriş (erişim kontrolü). Genellikle şirket ofislerinde, fabrikalarda veya endüstriyel parklarda kullanılır. Temelde çalışanların ve ziyaretçilerin / müşterilerin hangi kapı ve oda / alanlara Kimlik Bilgileri (şifreler) veya zeki kartları onlar.

Yaklaşık bir yıl önce, araştırmacıları Uygulamalı Risk, endüstriyel hizmetlerin güvenliği konusunda uzmanlaşmış, açıkladılar on açıkları NSC Linear eMerge E3 cihazlarını etkiler.

Araştırmacılara göre, şirket bu güvenlik açıkları hakkında bilgilendirilmişti ve on kişiden altısı son derece ciddiydi, MGK serbest bırakılmadı yamalar.

Birkaç ay sonra, Applied Risk kavram kanıtı istismar kodu yayınladı.

DDoS saldırıları için CVE-2019-7256 güvenlik açığından yararlanın

Şimdi, SonicWall araştırmacıları bazılarının hackerlar savunmasız NSC Linear eMerge E3 cihazlarını tespit etmek ve ihlal etmek için interneti tarayın ve bu on güvenlik açığından birini kullanın.

Kullandıkları güvenlik açığı CVE-2019-7256. Bu bir "Komut yerleştirme" güvenlik açığı ve cihazlarda bulunan en ciddi olanlardan biridir. DDoS ve diğer saldırıları gerçekleştirmek için çok az teknik bilgiye sahip bilgisayar korsanları tarafından bile uzaktan kullanılabilir.

SonicWall'a göre saldırganlar, yönetici ayrıcalıklarıyla rastgele komutlar yürütebilir. "Yetkisiz, uzak bir davetsiz misafir, alay edilen bir HTTP isteği aracılığıyla komutları yürütmek için güvenlik açığından yararlanabilir," araştırmacılar.

Bilgisayar korsanları, CVE-2019-7256'yı cihazların kontrolünü ele geçirmek, kötü amaçlı yazılım yüklemek yazılım ve daha sonra diğer hedeflere DDoS saldırıları gerçekleştirin.

Bu saldırıların ilki 9 Ocak'ta başladı ve Bad Packets araştırmacıları tarafından belirlendi. Göre εταιρεία, o zamandan beri çok daha fazla saldırı oldu.

"Saldırganlar, biz izlerken sürekli olarak bu cihazları hedef alıyor gibi görünüyor on binlerce Her gün vuruyor, "dedi SonicWall. Saldırılar 100 ülkede gerçekleşiyor, ancak asıl hedef Amerika Birleşik Devletleri.

Şimdiye kadar sadece 2,375 savunmasız cihaz tespit edildi. Bu sayı milyonlarca ev yönlendiricisine ve kameraya kıyasla çok az emniyet, çevrimiçi olarak da kullanılabilir. Ancak saldırganlar taramaya devam eder.

Cihazlar IoT'ler sistem giriş noktaları olarak kullanılır

Hassas akıllı erişim kontrol sistemleri şu şekilde kullanılabilir: kuruluşun iç ağlarına işaret eder.

Ağustos 2019'da Microsoft bir Rus hack kullandığı takım zeki Nesnelerin İnterneti cihazları (IOT) DDoS ve şirket ağlarına yapılan diğer saldırılar için giriş noktası olarak.

NSC Linear eMerge E3 aygıtları yüklü ağları yöneten sistem yöneticileri sistemleri internetten ayırma veya en azından erişimi kısıtla birini kullanarak bu cihazlarda güvenlik duvarı ya da bir VPN.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER