0

آسیب پذیری های zero-day در هاب های خانگی

 
mosadegh
mosadegh
کاربر طلایی3
تاریخ عضویت : بهمن 1388 
تعداد پست ها : 1778
محل سکونت : ایران

آسیب پذیری های zero-day در هاب های خانگی

پس از آنکه اوایل هفته HP Fortify آسیب پذیری های امنیتی ساعت های هوشمند را افشاء کرد، شرکت امنیتی Tripwire گزارشی را در خصوص مشکلات امنیتی هاب های خانگی منتشر کرد.
 
با توجه به گزارش Tripwire، سه محصول برجسته آمازون شامل:
 
Vera ، Wink Hub و SmartThings حاوی آسیب پذیری های جدی zero-day است که می تواند به هکرها اجازه دهد تا به طور بالقوه تنظیمات هاب را تغییر دهند و اقداماتی از قبیل باز کردن قفل، دسترسی به شبکه داخلی یا استفاده از هاب برای بات نت های DDoS را انجام دهند.
 
این آسیب پذیری های اصلاح نشده به همراه تعدادی آسیب پذیری دیگر می تواند توسط صفحات وب خرابکار یا برنامه های کاربردی گوشی های هوشمند برای اجرای دستوراتی با دسترسی سطح سیستم مورد سوء استفاده قرار بگیرند.
 
Craig Young، یکی از محققان Tripwire بر این باور است که در حال حاضر این تهدیدات از اهمیت کمی برخوردار است اما در آینده با افزایش استفاده از این دستگاه ها، مهاجمان خواهند فهمید که با حمله به این دستگاه ها می توانند چه اطلاعات ارزشمندی را بدست آورند.
 
فسا-پسا
 

.تفکر از تخصص مهمتر است📌

شنبه 10 مرداد 1394  11:34 AM
تشکرات از این پست
1332214
دسترسی سریع به انجمن ها