Los investigadores de seguridad de Forescout y JSOF han identificado un conjunto de nueve vulnerabilidades en cuatro pilas de protocolos TCP / IP comunes. Dicen que más de 100 millones de dispositivos se ven afectados por estos problemas de seguridad, y la mayoría de ellos son productos de IoT y servidores de administración de TI.
Todas estas vulnerabilidades afectan la forma en que las pilas TCP / IP administran los servidores DCS Están relacionados. Aunque aparentemente nadie se ha aprovechado de estas fallas de seguridad todavía, los piratas informáticos pueden usarlas para desactivar redes informáticas o controlarlas de forma remota infiltrándose en la infraestructura informática. Esta vulnerabilidad será muy peligrosa para centros como hospitales, fábricas y agencias gubernamentales.
El equipo de investigación compartió las fallas descubiertas con desarrolladores de Siemens, la unidad de ciberseguridad e infraestructura del Departamento de Seguridad Nacional y otros grupos de seguridad. Actualmente, se ha lanzado un parche de seguridad para las nueve vulnerabilidades, pero es poco probable que estas actualizaciones aborden el problema general.
“Con todos estos hallazgos, sé que parece que solo estamos aumentando los problemas, pero realmente estamos tratando de crear conciencia, trabajar con la comunidad y encontrar formas de resolver el problema”, dijo Elissa Castanti, vicepresidenta de Forescout. de Investigación. “Averigüemos”.
Actualmente existen al menos 100 millones de estos dispositivos en el mundo. Muchos de estos productos utilizan software obsoleto y algunos de ellos no tienen forma de actualizarse. Por lo tanto, aunque se han lanzado parches, no hay forma de aplicarlos a estos dispositivos. Las medidas de seguridad han mejorado mucho en las últimas dos décadas, pero el software no ha seguido el ritmo.
“Para bien o para mal, estos dispositivos tienen código escrito hace 20 años con la misma mentalidad del mismo período, y realmente funcionan, y nunca han decepcionado a sus usuarios”, dijo Ang Koi, CEO de Red Balloon Security. Pero cuando los conecta a Internet, se vuelven inseguros. “Esto no es tan sorprendente dada la medida en que se ha necesitado seguridad en las computadoras públicas durante los últimos 20 años”.
Forescout dice que es mejor no conectar dispositivos a Internet tanto como sea posible hasta que pueda actualizarlos. También se recomienda a los administradores de red que utilicen un servidor DNS interno para impulsar el tráfico.
