Objeveny zranitelnosti TCP/IP stacku ohrožující miliony IoT zařízení

Vědci ze společnosti Forescout objevili 33 zranitelností čtyř open source TCP/IP stacků (uIP, FNET, picoTCP and Nut/Net), které se používají v milionech zařízení po celém světě. Zpráva je nazvaná Amnesia:33, protože tyto chyby zabezpečení způsobují především poškození paměti, čímž útočníkům umožňují vzdáleně kompromitovat zařízení, spouštět škodlivý kód, provádět útoky typu odmítnutí služby, krást citlivé informace nebo vkládat škodlivé záznamy DNS, aby nasměrovaly zařízení na útočníkem kontrolovanou doménu. Více informací je v prohlášení společnosti Forescout.