趋势科技研究揭示了领先的物联网协议的主要缺

发表时间:2019-09-10

  趋势科技今天警告组织在发现与两种流行的机器对机器(M2M)协议,消息队列遥测传输(MQTT)和约束应用程序协议相关的主要设计缺陷和易受攻击的实施后,重新审视其运营技术(OT)安全性。 CoAP协议)。

  趋势科技的新报告与Politecnico di Milano联合品牌,工业物联网数据骨干的脆弱性,通过滥用这些协议突出了工业间谍,拒绝服务和有针对性攻击的威胁。香港挂牌玄机

  趋势科技研究人员在短短四个月的时间内发现了超过2亿条MQTT消息,并且有超过1900万条CoAP消息被暴露的经纪人和服务器泄露。使用简单的关键字搜索,恶意攻击者可以找到泄露的生产数据,识别有关资产,人员和技术的利润丰厚的信息,这些信息可能被滥用于针对性攻击。

  “我们今天在物联网设备使用的两种最普遍的消息传递协议中发现的问题应该是组织对其OT环境的安全性进行认真,全面的考虑。”

  “这些协议的设计并未考虑到安全性,但在越来越广泛的关键任务环境和用例中都可以找到。这代表了一种主要的网络安全风险。拥有适度资源的黑客可以利用这些设计缺陷和漏洞进行侦察,横向移动,隐蔽数据窃取和拒绝服务攻击。“

  该研究表明,攻击者可以通过利用这些协议设计,实施和部署设备中的安全问题来远程控制物联网端点或拒绝服务。此外,通过滥用协议中的特定功能,黑客可以保持对目标的持久访问以在网络上横向移动。

  这些漏洞可能产生的影响的一个例子是,CVE-2018-17614是一种越界写入,可能允许攻击者在实现MQTT客户端的易受攻击设备上执行任意代码。虽然未发现新的CoAP漏洞,但报告强调CoAP是基于用户数据报协议的,并遵循请求 - 响应方案,使其非常适合放大攻击。


香港挂牌彩图| 香港中特网| 香港最快开奖结果直播| 金多宝| www.759329.com| 香港金财神论坛| www.57816.com| 168图库助手安卓| www.44302a.com| 无敌猪哥主论坛| 香港最准一肖中特| www.761222.com|