• <mark id="r1ycx"><noframes id="r1ycx">
  • <kbd id="r1ycx"><xmp id="r1ycx">
  • <mark id="r1ycx"><noframes id="r1ycx">
    1. <kbd id="r1ycx"><xmp id="r1ycx"><video id="r1ycx"></video>

          <video id="r1ycx"><dfn id="r1ycx"></dfn></video>

            1. 电子发烧友网>物联网> > 正文

              高危漏洞NAME:WRECK曝光,影响近亿台IoT设备

              来源:电子发烧友网 ? 作者:综合报道 2021年04月16日 11:00 ? 次阅读

              4月16日消息通过和JSOFResearch合作,网络安全公司ForescoutResearchLabs刚刚在四个常用的TCP/IP(FreeBSD,NucleusNET,IPnet和NetX)堆栈中找到了九个漏洞(统称为NAME:WRECK)。

              其预估有超过1亿台设备受到这些安全漏洞的影响,且物联网(IoT)产品和IT管理服务器首当其冲。因为这些漏洞同时存在于开源和专有堆栈中,包括FreeBSD和西门子的NucleusNET。


              攻击者可以利用NAME:WRECK漏洞窃取敏感数据、修改或使设备脱机以对制造行业中的政府或企业服务器、医疗机构、零售商或公司造成重大安全事故。攻击者还可以利用这些漏洞篡改住宅或商业场所的智能设备,以控制供暖和通风、禁用安全系统或篡改自动照明系统。


              虽已发布相关补丁,但仍有许多设备无法得到修复。

              缺陷均与TCP/IP堆栈如何处理DNS服务器有关,尽管没有证据表明这些漏洞已在野外被使用,但黑客仍可能利用它们来破坏网络或渗透到受害者的基础设施中,从而实现远程控制。

              对于在医疗、制造、政府网络中使用的关键系统来说,此类破坏或引发灾难性的后果。

              这些漏洞的细节将会在今年5月第1周召开的信息安全会议BlackHatAsia2021上介绍。安全研究人员已经向西门子、国土安全部网络安全和基础设施局、以及其它安全追踪小组和开发者们披露了这些缺陷,并推出了相应的9个补丁,但事情并非做到这一步就算完成了。

              对于存在缺陷的数以亿计的IoT设备,许多仍运行在较旧的软件上,其中一些更是无法更新代码。

              Forescout研究副总裁ElisaCostante在接受《连线》采访时称,他们仅仅是提出了相关问题,但公众仍需努力提升相关意识,且社区间必须通力协作,以找出解决问题的相关方法。

              此外他们仅分析了15个TCP/IP堆栈中的9个堆栈,随着时间的推移,很可能找到过去20年里尚未揭开的更多潜在问题。


              电子发烧友综合报道,参考自Wired.com、FreeBuf.COM等,转载请注明以上来源。

              下载发烧友APP

              打造属于您的人脉电子圈

              关注电子发烧友微信

              有趣有料的资讯及技术干货

              关注发烧友课堂

              锁定最新课程活动及技术直播

              电子发烧友观察

              一线报道 · 深度观察 · 最新资讯
              收藏 人收藏
              分享:

              评论

              相关推荐

              OpenHarmony在物联网领域的运用

              连志安老师内容介绍:鸿蒙在物联网领域的应用戈英祯老师内容介绍:《智慧大棚》项目开发经验分享许思维老师:内容介绍:用分布式
              发烧友学院发表于 2020-12-22 00:00? 27073次阅读
              OpenHarmony在物联网领域的运用

              简述物联网在医疗保健领域上的四大发展趋势

              可以公平地说,随着我们开始从新冠肺炎大流行中恢复过来,所有人的目光开始转向医疗保健领域。由于技术对于....
              发表于 2021-04-15 15:32? 286次阅读
              简述物联网在医疗保健领域上的四大发展趋势

              社区远程监护网络系统的应用设计与实现

              随着社会的进步和科技的发展,以及人们的生活质量的不断改善,社区医疗保?。–ommunity Heal....
              发表于 2021-04-15 13:58? 296次阅读
              社区远程监护网络系统的应用设计与实现

              请问怎么设计一种远程控制实验系统?

              怎么设计一种远程控制实验系统? 远程控制实验系统是如何构成的? DataSocket编程、Web Server和TCP编程有什...
              发表于 2021-04-15 06:06? 0次阅读
              请问怎么设计一种远程控制实验系统?

              Silicon Labs付震:无线IoT领域专家...

              4月14日,2021慕尼黑上海电子展如期召开,电子发烧友作为本次展会官方唯一视频采访直播平台,在展馆....
              发表于 2021-04-14 20:10? 1362次阅读
              Silicon Labs付震:无线IoT领域专家...

              5G、IoT、AI如何在智慧农业系统中发挥作用的...

              一个偶然机会,从不看电视新闻的我在央视新闻里看到一则关于自己家乡的扶贫报道。 我们那里属于典型的北方....
              发表于 2021-04-14 18:11? 929次阅读
              5G、IoT、AI如何在智慧农业系统中发挥作用的...

              5G时代有哪些关键的“省钱”技术?

              而NFV(网络功能虚拟化)将网络功能从传统专用硬件设备解耦,并将虚拟化网络功能(软件)运行于通用的服....
              发表于 2021-04-14 10:48? 227次阅读
              5G时代有哪些关键的“省钱”技术?

              华为发布新一代智能服务器 欧洲首个5G SA网络...

              华为发布新一代智能服务器 近日,华为发布了最新一代 FusionServer Pro V6 智能服务....
              发表于 2021-04-14 10:38? 633次阅读
              华为发布新一代智能服务器 欧洲首个5G SA网络...

              最新PCIe Gen 5 switch芯片已内置...

              2021年4月6日 Broadcom最新的PCIe Gen 5 switch芯片内置了SerialT....
              发表于 2021-04-13 15:30? 119次阅读
              最新PCIe Gen 5 switch芯片已内置...

              后端服务器如何实现把数据返回给前端?

              在移动互联网,分布式、微服务盛行的今天,现在项目绝大部分都采用的微服务框架,前后端分离方式,(题外话....
              发表于 2021-04-12 10:39? 130次阅读
              后端服务器如何实现把数据返回给前端?

              晶心科技RISC-V向量处理器NX27V升级至R...

              晶心科技宣布全球业界首款RISC-V向量处理器核心AndesCore? NX27V升级支持最新RIS....
              发表于 2021-04-12 10:01? 581次阅读
              晶心科技RISC-V向量处理器NX27V升级至R...

              工业企业现在可以利用边缘和云技术的创新来改变其操...

              在数据网络世界中,出现了一种名为“数据结构(data fabric)”的新兴概念,可使不同的系统以一....
              发表于 2021-04-11 09:58? 234次阅读
              工业企业现在可以利用边缘和云技术的创新来改变其操...

              旷视与金隅集团签署战略合作携手打造AIoT工程样...

              4月6日,金隅集团与旷视在北京环贸中心签署战略合作框架协议。金隅集团党委书记、董事长曾劲,旷视联合创....
              发表于 2021-04-09 13:43? 839次阅读
              旷视与金隅集团签署战略合作携手打造AIoT工程样...

              商业大数据智能分析

              近日,智能制造“两会”——“2021(第十届)中国智能制造高峰论坛暨第十八届中国智能制造岁末盘点颁奖....
              发表于 2021-04-08 09:21? 463次阅读
              商业大数据智能分析

              酷鲨科技魔幻时钟1588 PTP+NTP服务器已...

              春回大地,草长莺飞,万物呈现一片生机盎然的景象。在时间同步领域,同样充满着勃勃生机。继北京酷鲨科技有....
              发表于 2021-04-07 17:10? 169次阅读
              酷鲨科技魔幻时钟1588 PTP+NTP服务器已...

              浪潮服务器全面布局AI,将推进智慧计算的发展

              当前,智慧计算已经成为推进数字经济发展和社会变革的核心生产力。作为全球领先的算力基础设施供应商,浪潮....
              发表于 2021-04-07 14:40? 193次阅读
              浪潮服务器全面布局AI,将推进智慧计算的发展

              e络盟新增美光科技世界级内存和存储解决方案,进一...

              美光系列产品广泛适用于各类市场,如消费电子产品、移动通信、汽车、工业设计和数据中心,以及个人计算、网....
              发表于 2021-04-07 11:33? 1168次阅读
              e络盟新增美光科技世界级内存和存储解决方案,进一...

              智慧型空压机监测方案

              空气压缩机是一种用以压缩气体的设备,用于食品、制药工业,利用压缩空气搅拌浆液,汽车修理厂打气、高压空....
              发表于 2021-04-07 10:56? 65次阅读
              智慧型空压机监测方案

              关于IoT产品库小程序的优势与功能介绍

              IoT库是一个专注于为企业提供产品、方案的宣传与需求对接的行业服务平台,IoT库也是全国物联网行业首....
              发表于 2021-04-07 10:48? 284次阅读
              关于IoT产品库小程序的优势与功能介绍

              吊打AMD芯片!英特尔推10纳米Ice Lake...

              4月6日,英特尔周二 针对数据中心正式推出 10 纳米制程 Ice Lake 处理器芯片,能够为 A....
              发表于 2021-04-07 10:17? 2798次阅读
              吊打AMD芯片!英特尔推10纳米Ice Lake...

              hi3861设备侧向华为云MQTT服务器上报数据的问题

              求助一下,困扰我好久了,望前辈们能指点一下。以上是设备消息跟踪截图。连接上了,又被断开,从ONLINE->OFF...
              发表于 2021-04-05 22:27? 39次阅读
              hi3861设备侧向华为云MQTT服务器上报数据的问题

              确保无服务器架构网络安全的必要性和方法

              无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广....
              发表于 2021-04-05 17:16? 243次阅读
              确保无服务器架构网络安全的必要性和方法

              基于云计算的医疗保健系统综述

              云计算提供了增强的数据安全性,简化了数据处理,提供了高质量的医疗护理,并提供了经济高效的解决方案。云....
              发表于 2021-04-05 17:14? 830次阅读
              基于云计算的医疗保健系统综述

              如何更好地在云计算中调试微服务?

              调试微服务对于工作人员来说似乎令人生畏,而采用正确的工具和策略可以使他们更轻松地开展工作。
              发表于 2021-04-05 17:07? 217次阅读
              如何更好地在云计算中调试微服务?

              基于嵌入式工控??楹挺藽/OS-II实现车载状态...

              介绍了一种大型捣固车工作状态监控系统的设计方案,重点介绍车载主监控??榈挠布杓萍跋喙氐娜砑迪?。该....
              发表于 2021-04-05 16:52? 176次阅读
              基于嵌入式工控??楹挺藽/OS-II实现车载状态...

              基于AJAX框架DWR、CP243-1 IT和J...

              在实现Web监控系统的技术多种多样,各有千秋,AJAX技术成为首选之一,不论服务器端采用JavaEE....
              发表于 2021-04-05 11:23? 230次阅读
              基于AJAX框架DWR、CP243-1 IT和J...

              基于机器视觉的外观缺陷检测系统有什么作用

              智能化时代来临,各行各业逐步开始智能化转型升级,在这一浪潮下,企业纷纷引入智能化设备为自身降本增效,....
              发表于 2021-04-02 11:04? 97次阅读
              基于机器视觉的外观缺陷检测系统有什么作用

              Azure IoT 怎么使用?

              Azure IoT 中心是一项完全托管的服务,有助于在数百万台设备和单个解决方案后端之间实现安全可靠的双向通信。那么A...
              发表于 2021-04-02 07:49? 303次阅读
              Azure IoT 怎么使用?

              IoT中心客户端完成功能时的调用层次关系是什么

              IoT客户端框架HTTP/MQTT功能调用关系
              发表于 2021-04-02 07:43? 101次阅读
              IoT中心客户端完成功能时的调用层次关系是什么

              4412开发板的TFTP服务器如何搭建?

              如何搭建TFTP服务器,并且什么情况情况说明配置成功?...
              发表于 2021-04-02 07:16? 0次阅读
              4412开发板的TFTP服务器如何搭建?

              【HarmonyOS HiSpark Wi-Fi IoT 套件】求可以直接烧录的适配Histreaming的固件

              纯小白,看了许多开发小车的文章,个人还是感觉很懵逼。在网上找到的相关Histreaming的固件,大多数固件烧录进去小车...
              发表于 2021-04-01 22:27? 101次阅读
              【HarmonyOS HiSpark Wi-Fi IoT 套件】求可以直接烧录的适配Histreaming的固件

              纸吸管机的具体调整流程是怎样的

              纸吸管机是顶刀的安裝,底刀,(纸吸管机厂家)底刀的安裝,必须计算所需分割的总宽。纸吸管机的刀安裝在一....
              发表于 2021-04-01 16:29? 79次阅读
              纸吸管机的具体调整流程是怎样的

              测试行业三家企业联手,举办2021高速数字接口测...

              应用服务器、存储的PCIe的接口在PCIe3.0停滞了一段时间后快速的向PCIe4.0切换,PCIe....
              发表于 2021-04-01 15:49? 106次阅读
              测试行业三家企业联手,举办2021高速数字接口测...

              服务器行业将需要证明异构计算的有效性

              服务器中的CPU数量正在增长,制造这些处理器的供应商数量也在增加。 除了IBM的Power和Z系列是....
              发表于 2021-04-01 15:40? 202次阅读
              服务器行业将需要证明异构计算的有效性

              浪潮推出新一代M6服务器,以应对当代算力需求

              近年来,数字化进程日益加快,对算力的需求呈几何式增长,数据中心开始面临严峻的挑战。在此背景下,浪潮推....
              发表于 2021-04-01 13:46? 291次阅读
              浪潮推出新一代M6服务器,以应对当代算力需求

              浅谈关于如何有效?;oIP安全的方法

              VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,....
              发表于 2021-04-01 11:02? 662次阅读
              浅谈关于如何有效?;oIP安全的方法

              过去20年改变世界的25项技术,还将继续影响人类...

              过去10年改变世界的25项技术,3G宽带居首,而且还将在未来10年继续影响人类生活。
              发表于 2021-03-31 18:04? 716次阅读
              过去20年改变世界的25项技术,还将继续影响人类...

              中国照明电器协会理事单位涂鸦智能正式在纽交所挂牌...

              2017年,在智能音箱普及后,涂鸦智能也将目光从海外转回至国内,开始铺设中国业务。从媒体采访涂鸦智能....
              发表于 2021-03-31 15:48? 578次阅读
              中国照明电器协会理事单位涂鸦智能正式在纽交所挂牌...

              关于NUVIA公司的背景和历史详细介绍

              高通称,Nuvia在CPU设计领域的专业知识,有助其提高芯片性能和电源效率。该公司计划将Nuvia处....
              发表于 2021-03-31 15:13? 238次阅读
              关于NUVIA公司的背景和历史详细介绍

              希捷亮相ODCC与阿里云“方升架构”服务器发布会...

              作为阿里云的合作伙伴以及ODCC会员单位,希捷为方升架构提供了大容量、高可靠且契合规范化、标准化需求....
              发表于 2021-03-31 14:27? 197次阅读
              希捷亮相ODCC与阿里云“方升架构”服务器发布会...

              c语言连接华为MQTT服务器,始终没连接上,已贴出代码图

              [table] [tr][td] 1、用的鸿蒙系统,3861芯片,连接华为MQTT服务器 2、已经确保了wifi网络已经连接,而...
              发表于 2021-03-31 12:00? 65次阅读
              c语言连接华为MQTT服务器,始终没连接上,已贴出代码图

              c语言连接华为MQTT服务器

              1、用的鸿蒙系统,3861芯片,连接华为MQTT服务器 2、已经确保了wifi网络已经连接,而且确保了用工具可连接 M...
              发表于 2021-03-31 11:55? 144次阅读
              c语言连接华为MQTT服务器

              基于蓝牙技术实现嵌入式SyncML服务器的应用方...

              图1为SyncML的蓝牙应用协议结构图。依据SyncML协会定义的蓝牙绑定协议,SyncML服务器的....
              发表于 2021-03-31 09:38? 206次阅读
              基于蓝牙技术实现嵌入式SyncML服务器的应用方...

              英特尔与DARPA签署了一项以完全同态加密为核心...

              英特尔公司(Intel)已作为美国国防高级研究计划局(DARPA)的研究合作伙伴,签署了一项以完全同....
              发表于 2021-03-30 18:13? 568次阅读
              英特尔与DARPA签署了一项以完全同态加密为核心...

              浅论驾驶联网汽车有哪些好处

              联网汽车 是具有互联网访问权限的车辆,它允许汽车内部和外部的设备相互交互。在汽车内,我们可以找到传感....
              发表于 2021-03-30 17:22? 270次阅读
              浅论驾驶联网汽车有哪些好处

              基于单片机IAP技术和aLABVIEW实现远程多...

              该系统主要由3大部分组成:远程客户端、本地服务器端、现场被控端。其中又以现场被控端的设计最为复杂。远....
              发表于 2021-03-30 15:57? 581次阅读
              基于单片机IAP技术和aLABVIEW实现远程多...

              IBM推出针对量子计算机编程的开发者认证

              近日,IBM公司宣布推出首个针对量子计算机编程的开发者认证。
              发表于 2021-03-30 15:18? 1151次阅读
              IBM推出针对量子计算机编程的开发者认证

              机智云“平台+新技术”融合创新发展,助力制造业数...

              近日,在政府工作报告中指出,要发展工业互联网,搭建更多共性技术研发平台,提升中小微企业创新能力和专业....
              发表于 2021-03-30 14:28? 337次阅读
              机智云“平台+新技术”融合创新发展,助力制造业数...

              基于WinCC 6.0和CP1613卡实现SIM...

              原来的控制系统采用SIMATIC S5-155U PLC,编程软件为SIMATIC APT,通过PR....
              发表于 2021-03-30 13:48? 285次阅读
              基于WinCC 6.0和CP1613卡实现SIM...

              使用Azure软件包连接IoT中心可以实现哪些功能

              使用Azure软件包连接IoT中心可以实现什么功能? Azure IoT中心的架构图及功能 ...
              发表于 2021-03-30 08:07? 404次阅读
              使用Azure软件包连接IoT中心可以实现哪些功能

              设备与IoT中心之间进行数据交换的功能

              本次示例程序将展示设备与IoT中心之间进行数据交换的功能。 ...
              发表于 2021-03-30 07:35? 404次阅读
              设备与IoT中心之间进行数据交换的功能

              小米春季新品发布会上推出全新的自研芯片

              此前报道,2020年5月份,北京松果电子有限公司工商名称出现了变更,现在更名为北京小米松果电子有限公....
              发表于 2021-03-29 14:46? 863次阅读
              小米春季新品发布会上推出全新的自研芯片

              基于网络通讯和图像处理技术实现手机家庭监控系统的...

              一体化机就是把视频采集、压缩、传输融合在一起,主要有型号有HSK-IPC-D8、HSK-IPC-D6....
              发表于 2021-03-29 11:22? 494次阅读
              基于网络通讯和图像处理技术实现手机家庭监控系统的...

              IoT云平台涂鸦智能正式登陆纽约证劵交易所

              根据公开资料显示,涂鸦智能通过平台开发的智能产品与服务已覆盖中国、美国、欧洲、中东、东盟等在内的22....
              发表于 2021-03-29 10:38? 619次阅读
              IoT云平台涂鸦智能正式登陆纽约证劵交易所

              基于基于GPRS/CDMA和CSP实现移动IPS...

              由于移动公网的广泛发展和手机PDA 的大力普及,移动终端作为固网上业务服务器的访问接入终端也变得越来....
              发表于 2021-03-29 10:28? 306次阅读
              基于基于GPRS/CDMA和CSP实现移动IPS...

              VC3远程视频监控车辆定损理赔系统的特点功能及应...

              保险公司相关领导可以全程监控车辆定损过程,通过多分屏显示模式同时调用定损现场和定损坐席人员的画面,实....
              发表于 2021-03-29 09:47? 338次阅读
              VC3远程视频监控车辆定损理赔系统的特点功能及应...

              基于EPCglobal ALE协议标准实现嵌入式...

              在RFID技术迅速发展并得到越来越广泛的应该的同时,也伴随着出现了两个问题:第一,在一个如此大的市场....
              发表于 2021-03-29 09:04? 218次阅读
              基于EPCglobal ALE协议标准实现嵌入式...

              基于HART协议实现在线诊断管理系统的设计

              随着过程控制技术和智能仪表的发展,DCS已经在石油、化工、钢铁、冶金和电力等领域得到广泛的应用,实现....
              发表于 2021-03-28 09:36? 313次阅读
              基于HART协议实现在线诊断管理系统的设计

              三星和Marvell宣布推出新的节能SoC

              今日看点消息:英特尔集团公司旗下的全球最大、亚洲唯一的FPGA中国创新中心日前宣布加入“重磅”?新成....
              发表于 2021-03-27 10:05? 1309次阅读
              三星和Marvell宣布推出新的节能SoC

              基于PID技术实现数据采集??橹蠴PC接口的设计

              OPC接口的设计包括OPC服务器端和客户端两个部分,其实质就是连接数据源和数据使 用者之间的通道。目....
              发表于 2021-03-26 09:02? 333次阅读
              基于PID技术实现数据采集??橹蠴PC接口的设计

              Graphcore携手Supermicro扩充I...

              IPU-POD系统中的IPU-M2000和主机服务器可以按不同的比率进行配置,根据特定机器智能工作负....
              发表于 2021-03-25 17:07? 482次阅读
              Graphcore携手Supermicro扩充I...

              瑞萨超低功耗RE产品家族增加蓝牙5功能 用于免电...

              瑞萨电子企业基础设施事业部副总裁加藤茂树表示:“我们希望超低功耗物联网设备在有限甚至零维护的情况下长....
              发表于 2021-03-25 15:41? 1850次阅读
              瑞萨超低功耗RE产品家族增加蓝牙5功能 用于免电...
              五大联赛下注平台