Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Zranitelnosti v běžně používaných TCP/IP vystavují IoT zařízení kybernetickým útokům

by Ondřej Vanáč | Srp 29, 2021 | Bezpečná domácnost, Nejnovější | 0 comments

Výzkumníci ze společnosti Forescout objevili devět různých zranitelností v rodině internetových protokolů TCP/IP. Zranitelnosti se vyskytují v devíti různých protokolech, které jsou častou používány v IoT a OT zařízeních. Zranitelnosti způsobuje slabé generování počátečního sekvenčního čísla (ISN). Útočníci je mohou využít k provedení DoS (denial-of-service) útoků na zařízení s kompromitovaným typem TPC/IP.

Vliv ISN na TCP

TCP je síťový protokol orientovaný na připojení, který umožňuje dvěma koncovým bodům vzájemnou výměnu dat. Cílem TCP je uspořádat, ověřit a následně vzájemně přenést data mezi koncovými body sítě.

ISN naopak zajišťují, že každé spojení TCP mezi dvěma zařízeními je jedinečné a nedochází k žádným kolizím. Přidělení unikátního ISN tak má zabránit třetím stranám zasahovat do probíhajícího spojení. Aby byly tyto vlastnosti zaručené, musí být ISN generováno náhodně tak, aby útočník nemohl přebrat probíhající spojení nebo podvrhnout nové.

Kompromitované zásobníky používají ke generování hodnot buďto ISN generátor pseudonáhodných čísel (PRNG), nebo např. také slabý algoritmus PRNG.

Výzkumníci prověřili celkem 11 TCP/IP protokolů:

  • Open-source – uIP, FNET, picoTCP, Nut/Net, lwIP, cycloneTCP a uC/TCP-IP
  • MPLAB Net od společnosti Microchip
  • NDKTCPIP společnosti Texas Instruments
  • Nanostack odARM
  • Nucleus NET ze Siemensu

Výsledek lze zařadit do kategorie alarmujících. Pouze lwIP a Nanostack protokoly nejsou ohroženy. U ostatních existuje nezanedbatelná reálná šance získání ISN pro stávající nebo nová TCP spojení.

Kompletní studie výzkumníků z Forescout je dostupná zde.

Opravy a snížení rizik napadení

Většina dodavatelů IoT zařízení již vydala patche a/nebo rady pro snížení rizika napadení. To neplatí pro vývojáře z Nut/Net a uIP, kteří stále na nápravách pracují. Poměrně negativní zprávou však zůstává, že velká část zařízení (zejména lékařské přístroje, monitorovací systém větrných turbín nebo IT úložiště) jsou špatně dostupné a jejich aktualizace je značně  náročná. Je tak velmi nepravděpodobné, že k brzké nápravě u těchto citlivých přístrojů dojde. Další problém představuje také fakt, že zranitelnosti se vztahují i na část zařízení kritické infrastruktury

Forescout přesto administrátorům doporučuje prozkoumat a inventarizovat zařízení, která používají zranitelný zásobník TCP/IP a pokud je to možné, implementovat nezbytné patche.

“U zranitelných zařízení IoT a OT používejte segmentaci, čímž dojde k minimalizaci jejich vystavení síti a poklesu pravděpodobnosti kompromitace bez dopadu na kritické funkce. Segmentace a zónování také omezují dosah a dopad útoku na podnikání v případě kompromitace zranitelného zařízení,” doporučuje dále Forescout.

Nicméně, zavedením IPsec (bezpečnostní rozšíření IP protokolu) se můžete aktivně bránit proti útokům typu TCP spoofing a resetování spojení.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: HelpNetSecurity

Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Zranitelnosti v běžně používaných TCP/IP vystavují IoT zařízení kybernetickým útokům
Bezpečná domácnost | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.