[图]上亿台设备受影响 高危漏洞NAME：WRECK曝光

这些漏洞影响的TCP/IP堆栈包括但不限于：

FreeBSD（影响版本：12.1）-BSD系列中最流行的操作系统之一。

IPnet（影响版本：VxWorks 6.6）-最初由Interpeak开发，现在由WindRiver维护，并由VxWorks实时操作系统（RTOS）使用。

NetX（影响版本：6.0.1）-ThreadX RTOS的一部分，现在是Microsoft维护的一个开源项目，名称为Azure RTOS NetX。

Nucleus NET（影响版本：4.3）-由西门子业务MentorGraphics维护的Nucleus RTOS的一部分，用于医疗、工业、消费类、航空航天和物联网设备。

攻击者可以利用NAME：WRECK漏洞窃取敏感数据、修改或使设备脱机以对制造行业中的政府或企业服务器、医疗机构、零售商或公司造成重大安全事故。攻击者还可以利用这些漏洞篡改住宅或商业场所的智能设备，以控制供暖和通风、禁用安全系统或篡改自动照明系统。

这些漏洞的细节将会在今年 5 月第 1 周召开的信息安全会议 Black Hat Asia 2021 上介绍。根据 Forescout 的研究人员的说法，医疗保健和政府组织是最容易受到所有三个 TCP/IP 堆栈的影响。不祥的是，Forescout 的粗略估计显示，多达 1 亿台或更多的设备可能受到 NAME:WRECK 的影响。

要完全防止这些易受攻击的TCP/IP堆栈版本，需要对设备打补丁，而在报告认为这并不太可能实现，有时甚至是困难的。这是因为所需的努力可能会发生 "巨大的变化"，这取决于有关设备是标准的 IT 服务器还是物联网设备。

上图来自于 网安

本文素材来自互联网