通过郭盛华老师
物联网是怎么产生漏洞的?郭盛华告诉你
Hello,大家好,欢迎细品东方联盟创始人郭盛华的技术文章,今天我带大家了解一下物联网中的TCP / IP中的堆栈漏洞。
物联网设备极易受到TCP / IP网络通信体系结构中问题引起的攻击,破坏和缺陷的影响。以下是减轻风险所需了解的概述。
尽管物联网(IoT)引入了收集,管理和应用数据的出色方法,但它还是网络攻击的巨大载体。最大的漏洞之一在于嵌入式TCP / IP堆栈,该堆栈将应用程序,传输,网络和物理组件结合在一起。
从很多方面来看,这种架构从来都不是为物联网设计的。尽管工程师和开发人员已尝试修改TCP / IP堆栈并将其添加到扩展中(并且现在很多都是开源的),但环境的复杂性以及从未考虑过安全性的现实已引入了许多安全性挑战,以及现实世界中的问题。
为什么TCP / IP会对物联网构成威胁?
在最基本的级别上,TCP / IP体系结构使IoT设备可以与网络以及彼此通信。这些堆栈是开源的,大多数嵌入式设备和IoT模块制造商均可免费使用。
然后,物联网设备制造商从这些供应商那里购买已经嵌入了TCP / IP堆栈代码的芯片和模块,以创建物联网产品。
但是,这些制造商中的许多人并不知道他们的设备易受攻击,因为他们不了解成为物联网设备一部分的芯片和模块中使用了什么堆栈。而且,分析每个设备以查找和修补TCP / IP堆栈中的编程错误或其他问题是不可行或不具有成本效益的。
结果,所有设备都极易受到攻击,破坏和缺陷的攻击。这些可能会导致性能故障,数据丢失或损坏以及品牌损坏。它还会增加网络安全成本。
缺陷可以存在于商业和开源组件中。嵌入式组件可以包括片上系统(SoC),连接模块和OEM板。物联网设备可能跨越智能插头,智能手机,传感器和游戏机。OT系统包括访问控制,IP摄像机,协议网关和HVAC。网络和IT设备包括打印机,路由器和服务器。
因此,黑客攻击者可以使用远程代码执行(RCE)来控制目标设备,并使用DoS破坏功能并影响业务运营。攻击者还可以利用信息泄漏来获取潜在的敏感信息,并利用DNS缓存中毒将设备指向恶意网站。
组织如何解决TCP / IP堆栈漏洞的风险?
先处理TCP / IP堆栈漏洞的三个基本步骤:识别网络上的所有设备以了解哪些设备容易受到攻击;评估这些设备带来的风险,包括它们的业务背景,关键程度和Internet暴露程度;并减轻评估的风险。
来源:郭盛华博客,转载请注明出处
通过郭盛华老师
东方联盟郭盛华:坚定站在移动安全的最前沿
智能手机在创纪录的时间内已经从新颖变成了无处不在,现在大多数人都带着口袋里的互联网计算机走来走去,对于网络安全专业人员而言,保持领先的移动安全至关重要。
假如你是东方联盟学员,您将得到所有的学习内容,包括网络安全、渗透测试、软件开发、网站搭建、数据库等等知识。对于渗透测试人员,移动开发人员或热衷于学习移动应用程序和OS安全性,包括PHP+MYSQL都可以选择性学习,该课程都是理想的选择。
郭盛华主讲课程内容涉及各种PC及移动安全问题。黑客是如何隐秘地访问您的Android手机:绕过蓝牙身份验证将向您展示两种绕过蓝牙身份验证并获得配置文件访问权限的新方法。您将了解到新的,尚未公开的零日漏洞BlueRepli,以及了解黑客一种新的获取权限的攻防方法,黑客被盗的SMS验证码以及使用易受攻击的手机发送的虚假短信原理。
关于蓝牙漏洞问题,并查看其如何通过蓝牙扫描周围的Android手机以潜在地攻击它找到的任何Android手机。如果目标Android手机具有BlueRepli漏洞,则用户可以在不通知目标的情况下获取手机的通讯录和SMS消息,或发送伪造的文本消息。如果目标Android手机不受BlueRepli漏洞影响,则该工具可让用户伪装成众所周知的应用程序名称或其他令人困惑的名称,以欺骗目标,获得许可并可能达到相同的效果。
因此,移动安全是我们最前沿的知识,我们必须去了解。
来源:郭盛华博客,转载请注明出处