原标题:资安业者警告:近5亿IoT装置曝露在DNS重新绑定风险中
示意图,与新闻事件无关。
致力于消除IoT安全盲点的Armis上周指出,估计有4.96亿的IoT装置曝露在DNS重新绑定(DNS△rebinding)的攻击风险中,包含印表机、监控摄影机(IP△Camera)、IP电话、智慧电视、网络设备,以及媒体串流装置等,由于某些设备于企业中广泛使用,因此几乎所有的企业都潜藏DNS重新绑定风险。
DNS重新绑定主要利用了浏览器的安全漏洞,允许远端骇客绕过受害者的防火墙,并以浏览器作为与内部网络通讯的媒介。
骇客要执行DNS重新绑定攻击通常是先替恶意网域设定一个订制化的DNS伺服器,诱导使用者造访恶意网域之后,浏览器就会请求该网域的DNS设定,该DNS伺服器先回复一个存活期(TTL)极短的IP位址,使得浏览器必须再重新提出DNS请求,但这次回复的却是恶意的IP位址,只是浏览器仍旧以为自己所造访的是同样的网域,而形成DNS重新绑定。
之后骇客就能以浏览器作为跳板,存取与浏览器同一网域中的IoT装置,包含存取IoT装置的资讯,或是传送命令予IoT装置,继之就能建立IoT装置与骇客C△C伺服器之间的通讯管道。
导致骇客能掌控IoT装置的原因之一为装置制造商通常假设同一网络中的其它装置是可靠的,因此这些IoT装置的预设值都是采用未加密的HTTP服务,同时信赖由浏览器所送出的恶意命令。例如企业内部的印表机通常采用预设配置,而成为DNS绑架攻击的理想目标,一旦被骇,骇客就能下载印表机曾扫描、储存或缓存的文件。
Armis估计有87%的交换器、路由器或AP,78%的串流媒体装置,77%的IP电话,75%的监控摄影机,66%的印表机或是57%的智慧电视都曝露在DNS重新绑定的安全风险中,建议企业应清查及检测内部所有的IoT装置,进行IoT装置的风险评估,关闭诸如UPnP等不需要的服务,变更每个IoT装置的HTTP伺服密码,以及定期更新软件等。
相关:
Fuchsia OS 装置 2021 年推出 或取代 Android 系统 | 香港 UNWIRE.HK 玩生活.乐科技
在过去两年 Google 一直在开发新系统 Fuchsia,起初人们以为 Google 只是开发一个概念系统,最近有更多新的消息指 Fuchsia 将会用作取代 Android。Fuchsia 最早在 2016 年于 GitHub 的一些项目的程式码中出现,系统的
微软Windows 10 IoT Core服务预览版上线,提供10年作业系统支援服务
物联网应用是近年微软努力加强布局的市场,近期该公司公有云Azure上的物联网布局,先是加强Azure△IoT△Central功能,让企业可以更快注册大量装置,日前也与通用电器联手推动工业IoT发展,未来要加强整合Azure与工业
据传Google投入逾百名工程师打造跨装置的Fuchsia OS
示意图,与新闻事件无关。 图片来源: Google 彭博社(Bloomberg)本周引述消息来源报道,已有超过100名工程师投入Google的神秘作业系统专案Fuchsia。Google从2016年起就陆续通过Google△Open△Source网站与GitHub释
Samsung 首创 LPDDR5 流动装置记忆体 速度增50% 电力消耗减30% | 香港 UNWIRE.HK 玩生活.乐科技
随着 AI 及 5G 技术在未来愈来愈重要,手机设备的硬件要求也不断提高。近日,Samsung 宣布己成功开发 10nm 制程的 8Gb LPDDR5 记忆体,与现有的 LPDDR4X 相比,传输速度增长达 50%,电力损耗减 30%,为日后的 5G 及
无线厂商Ruckus揭露未来无线网络战略新布局,不只抢攻IoT更要聚焦智慧边缘网络
【首尔现场直击】为何原本专注无线网络市场的无线厂商Ruckus,却在上半年发布一款主打能整合非Wi-Fi网络的IoT套件?它会这么做不单单只是要让企业建置IoT基础架构更简便,这个新产品背后还隐藏Ruckus△一个更大野心,