上亿物联网设备受 Name:Wreck 漏洞影响

安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞，漏洞被统称为 Name:Wreck，与 DNS 的实现相关，既存在于 FreeBSD 操作系统中，也存在于西门子的工控系统 Nucleus NET 中。攻击者可利用漏洞崩溃设备将其下线或者实现远程控制，受影响的物联网设备多达上亿。所有漏洞都已有补丁修复，但受影响的设备绝大部分未必会修正。Forescout 负责研究的副总裁 Elisa Costante 说，他们真正想要做的是提高人们的意识，与社区合作，寻找方法解决它。