Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security NOMBRE: Las vulnerabilidades de WRECK arman a los...

NOMBRE: Las vulnerabilidades de WRECK arman a los cybercooks con habilidades de piratería

Por GoldSparrow en Computer Security
Traducir a:
Español

Los ciberdelincuentes generalmente confían en software malicioso para ayudarlos en sus campañas de piratería. Sin embargo, es posible que no sea posible utilizar sus aplicaciones de malware a menos que logren identificar y explotar un vector de infección primero. Esta es la razón por la que siempre se recomienda a los propietarios de dispositivos conectados a Internet que utilicen un software antivirus de buena reputación, pero tampoco deben olvidarse de aplicar las últimas actualizaciones de firmware y parches para sus dispositivos. De esta manera, pueden minimizar la cantidad de vulnerabilidades activas y agujeros de seguridad, que los ciberdelincuentes podrían explotar.

Contrariamente a la creencia popular, los ciberdelincuentes no son el único grupo que busca vulnerabilidades en el software moderno: los piratas informáticos de sombrero blanco, que son los buenos, también están trabajando incansablemente para probar el software moderno en busca de vulnerabilidades y mitigarlas antes de que un actor de amenazas de mentalidad perversa se dé cuenta. abusar de ellos. Una de las actualizaciones publicadas recientemente sobre un conjunto de vulnerabilidades recién descubiertas se llama NAME: WRECK y cubre nueve vulnerabilidades relacionadas con el protocolo DNS (Sistema de nombres de dominio).

Lo que da miedo de las vulnerabilidades NAME: WRECK es que no se limitan a un software en particular, sino que son parte de las populares pilas TCP / IP que se utilizan en cientos de millones de dispositivos. Estas pilas de TCP / IP son básicamente bibliotecas pequeñas, que se utilizan para habilitar la conectividad a Internet en estos dispositivos, y esto puede exponer a cientos de millones de dispositivos a un posible ataque. Las pilas amenazadas por las vulnerabilidades NAME: WRECK son FreeBSD, Nucleus NET, NetX e IPnet.

  • FreeBSD se utiliza normalmente en software de red comercial, cortafuegos, impresoras, ordenadores y varios tipos de equipos de red.
  • IPNet predomina en enrutadores, cortafuegos, impresoras y dispositivos industriales.
  • Nucleus NET se encuentra en todo tipo de dispositivos, desde equipos de consumo hasta sistemas de alta calidad utilizados en la aviación y la atención médica.
  • NetX se utiliza en dispositivos inteligentes, impresoras y sistemas de control industrial (ICS).

Si bien los detalles sobre las vulnerabilidades NAME: WRECK no se han revelado por completo, los atacantes que logran aprovecharlas pueden terminar obteniendo un control completo sobre el dispositivo vulnerable. Dependiendo del exploit que se esté abusando, los delincuentes también pueden obtener la capacidad de modificar la configuración del sistema, los permisos y más. No hace falta decir que las vulnerabilidades de NAME: WRECK serán abordadas por las partes afectadas, y la aplicación de las últimas actualizaciones de firmware a sus dispositivos ayudará a mitigar los ataques que hacen uso de estas vulnerabilidades.

Cargando...