随着智能家居概念的引入,我们日常生活中的许多设备都可以连接互联网。在IoT(物联网)设备中使用的Treck TCP / IP库中发现的漏洞会影响数百万个设备。
近年来,安装了名为Mirai的恶意软件后,数百万的IoT设备遭到黑客攻击,许多网站遭到攻击。Mirai僵尸网络攻击是有史以来最大的网络操作之一,对世界产生了巨大影响。
美国网络安全基础设施和安全局(CISA)宣布在Treck开发的TCP / IP库中发现了一个漏洞。TCP / IP库在健康,运输系统和生产等许多不同领域都得到了积极使用,它提出了4个不同的漏洞。
该漏洞是缓冲区溢出漏洞,用代码CVE-2020-25066发布,其CVSS(通用漏洞评分系统)得分最高,为9.8。由于存在缓冲区溢出漏洞,攻击者可以通过渗透系统来控制设备。
第二个漏洞以代码CVE-2020-27337发布,CVSS评分为9.1,该漏洞使黑客能够通过进行DoS攻击来禁用系统。使用CVE-2020-27338和CVE-2020 -27336代码发布的漏洞的CVSS得分较低。
声明在TCP / IP库的6.0.1.67版本中发现了这些漏洞,CISA建议用户安装Treck发布的更新。
