33 уязвимости угрожают миллионам умных и промышленных устройств

Исследователи в области кибербезопасности обнаружили 33 уязвимости в четырёх TCP/IP-библиотеках с открытым исходным кодом. В настоящее время проблемные библиотеки используются в прошивке продуктов более чем от 150 вендоров.

Дыры обнаружили специалисты компании Forescout, они же отметили, что в зоне риска находятся миллионы промышленных устройств. Эксперты объединили все 33 бреши под общим именем — Amnesia:33.

Уязвимости затрагивают целый спектр различных девайсов: смартфоны, игровые консоли, однокристальные системы (система на кристалле, System-on-a-Chip, SoC), HVAC-системы, принтеры, маршрутизаторы, IP-камеры и прочее.

Среди проблемных библиотек исследователи из Forescout назвали uIP, FNET, picoTCP и Nut/Net. За последние двадцать лет производители устройств часто добавляли одну из этих четырёх библиотек в прошивки, что позволяло включить поддержку протоколов TCP/IP, с помощью которых сегодня осуществляется большая часть сетевого взаимодействия.

В случае успешной эксплуатации этих 33 уязвимостей злоумышленник может осуществить ряд опасных атак:

1. Выполнить код удалённо (RCE) и получить контроль над атакуемым устройством.
2. Вызывать отказ в обслуживании (DoS) и подорвать производственные процессы.
3. Выкрасть конфиденциальную информацию, принадлежащую атакуемому предприятию.
4. Заставить целевое устройство посетить вредоносный сайт с помощью атаки вида «DNS cache poisoning».