启科量子获5000万元天使轮融资
06-18
随着网络空间的规模和活动不断扩大,它与日常生活越来越紧密地交织在一起。
网络空间的一个小小的安全事件往往可能会带来一系列的“蝴蝶效应”。
例如,去年全球最大的半导体代工制造商台积电在其工厂意外“中毒”,不仅导致工厂停工,还影响到了即将发布新品的苹果公司。
损失了10亿。
这次引起轩然大波的是 D-Link 产品中的一个漏洞。
D-Link 不愿意修复这个高危漏洞。
今年9月,集成自动化网络安全解决方案提供商Fortinet FortiGuard Labs发现并正式报告了D-Link产品中的一个未经授权的命令注入漏洞(FG-VD-19)。
-/CVE-0)。
攻击者可以利用此漏洞在设备上实现无需身份验证的远程代码执行(RCE)。
该漏洞被标记为高严重性漏洞。
根据 Fortinet 的报告,受此漏洞影响的设备型号为 DIR-C、DIR-L、DIR- 和 DHP-。
不幸的是,D-Link 表示这些产品已经超过了使用寿命(EOL),制造商将不再针对此问题提供补丁。
也就是说,D-Link 不愿意为这些产品修复这个补丁。
其影响被严重低估。
不过,不久前,安全研究院团队对该漏洞进行了深入分析。
在细化漏洞识别模型后,他们使用自主开发的 FirmwareTotal 对全网超过 20 万个固件进行了全面扫描,发现了这个 D-Link 不愿意修复的高危漏洞的影响被严重低估了。
!在发现众多疑似受该漏洞影响的设备固件后,FirmwareTotal能够进一步批量动态模拟固件,自动进行漏洞验证POC,最终确认该漏洞的存在:经安全研究院团队最终验证,该漏洞背后的真相是,13D-Link此漏洞存在于不同型号的58个版本固件中。
确认安全问题后,安全研究院团队立即通知了厂商。
D-Link 近期在安全通报中更新了漏洞影响范围(openssl heartbleed 漏洞、Busybox 安全漏洞等)。
大多数制造商在其不同产品中共享相似的供应链代码,包括报废的旧设备和新发布的设备通常使用相似的代码库。
当安全问题出现时,如果你只看到旧设备已经停止支持,你就会停下来,而不会进一步探究新设备是否仍然可用。
使用这些代码库会带来很多安全风险。
尤其是在路由器产品以外的领域,如自动驾驶汽车、智能医疗设备、关键基础设施设备、工业控制设备等,一旦黑客首先发现类似的潜在缺陷,将影响大量运行中的关键设备。
构成重大威胁。
上图中,Busybox1.30.0及之前版本存在漏洞,包括CVE-和CVE-9。
使用Busybox组件的固件有很多,并且大部分使用1.30.0之前的版本。
根据安全研究院团队对数万个固件样本的统计,96%的固件使用1.30.0之前的版本。
这将导致各类设备受到影响,包括与GE医疗心电图分析系统密切相关的串口设备服务器、智能楼宇中的自动化控制系统设备、工业控制系统中的RTU控制器以及工业安全路由器等。
这本质上是信息不对称造成的重大安全威胁。
FirmwareTotal可以为制造商提供“看见的能力”,消除信息不对称,解决其带来的潜在威胁。
雷锋网版权文章未经授权禁止转载。
详情请参阅转载说明。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-18
06-18
06-18
06-18
06-17
最新文章
3月,腾讯《王者荣耀》在全球App Store和Google Play吸引了2.57亿美元,同比增长63%
生鲜传奇宣布完成数亿元B+轮融资
裁员20%?红杉中国回应:胡说,员工总数不降反升
第二次影视创新“闯”短剧世界:看、留、跳都是钱
ASML:从飞利浦弃儿到光刻之王
宁康瑞珠获数千万元A轮融资 横琴金投、翰颐资本投资
智能金融服务生态平台科客完成A+轮融资
拼多多九鼎:信息披露无懈可击,竞争对手才是“浇水”的