هشدار محققان در خصوص آسيب‌پذیری‌های zero-day در هاب‌های خانگي

هشدار محققان در خصوص آسيب‌پذیری‌های zero-day در هاب‌های خانگي

تاریخ ایجاد

شماره: IRCNE2015072580
تاريخ:05/05 /94

پس از آنكه اوايل هفتهHP Fortify آسيب پذيري هاي امنيتي ساعت هاي هوشمند را افشاء كرد، شركت امنيتي Tripwire گزارشي را در خصوص مشكلات امنيتي هاب هاي خانگي منتشر كرد.
با توجه به گزارش Tripwire، سه محصول برجسته آمازون شامل Vera، Wink Hub و SmartThings حاوي آسيب پذيري هاي جدي zero-day است كه مي تواند به هكرها اجازه دهد تا به طور بالقوه تنظيمات هاب را تغيير دهند و اقداماتي از قبيل باز كردن قفل، دسترسي به شبكه داخلي يا استفاده از هاب براي بات نت هاي DDoS را انجام دهند.
اين آسيب پذيري هاي اصلاح نشده به همراه تعدادي آسيب پذيري ديگر مي تواند توسط صفحات وب خرابكار يا برنامه هاي كاربردي گوشي هاي هوشمند براي اجراي دستوراتي با دسترسي سطح سيستم مورد سوء استفاده قرار بگيرند.
Craig Young، يكي از محققان Tripwire بر اين باور است كه در حال حاضر اين تهديدات از اهميت كمي برخوردار است اما در آينده با افزايش استفاده از اين دستگاه ها، مهاجمان خواهند فهميد كه با حمله به اين دستگاه ها مي توانند چه اطلاعات ارزشمندي را بدست آورند.

برچسب‌ها