Разработчики IoT-устройств 10 лет не могут исправить опасную уязвимость

Для этой дыры уже более 10-ти лет не могут выпустить заплатки. Об этом заявили специалисты компании Armis, которые тоже занимаются разработкой IoT-устройств для предприятий.

Как отмечают эксперты, благодаря этой уязвимости хакеры могут удаленно перенастроить DNS. Впервые стало известно об этой уязвимости еще в 2008 году. С тех пор данная проблема так и остается не решенной.

При успешной эксплуатации уязвимости хакеры могут обойти уже имеющиеся на устройствах средства защиты, получить доступ к браузеру жертвы, а уже через него добраться к другим подключенным к сети устройствам.

Получить удаленный доступ к браузеру, как мы знаем, сегодня не так уж и сложно. Для этого злоумышленникам нужно с помощью способов социальной инженерии вынудить пользователя перейти по вредоносной ссылке или открыть в своем веб-обозревателе зараженный сайт. С помощью такой атаки можно получить контроль над всеми подключенными устройствами и организовать массированную ботнет-атаку.

Под угрозой оказались не только корпоративные IoT-устройств, но и те, которые люди используют у себя дома. Это маршрутизаторы разных фирм и колонки Google Home.

По словам специалистов, данной уязвимости подвержены более 87% маршрутизаторов и точек доступа, 78% стриминговых плееров и колонок, 77% IP-телефонов, 75% PI-камер, 66% принтеров и больше половины всех «умных» телевизоров.

Специалисты, которые снова акцентируют внимание на этой проблеме, уже связались с производителями IoT-устройств и сообщили об уязвимости.