Mandiant, ThroughTek'in Kritik IoT Cihazı Güvenlik Açığıyla İlgili Ayrıntıları Yayınlıyor. Güvenlik açığı, CVSS3.0 skoruna göre 9.6 üzerinden 10 olarak sınıflandırıldığı için kritik kabul ediliyor.
Mandiant'ın bulgularına göre bu güvenlik açığı, ThroughTek “Kalay” ağını kullanan milyonlarca IoT cihazını etkiliyor. Yayınlandığı sırada Mandiant, etkilenen cihazların kapsamlı bir listesini sağlayamıyor. Ancak ThroughTek, web sitesinde 83 milyondan fazla IoT cihazının etkilenebileceğini bildiriyor. Bunlar, İnternet bağlantılı kameraları, bebek monitörlerini ve dijital video kayıt cihazlarını ("DVR" ürünleri) içerir.
83 milyondan fazla cihazda güvenlik açığı mı var?
Saldırganlar, güvenlik açığı (CVE-2021-28372) ve diğer şeylerin yanı sıra:
- canlı ses dinle
- Video verilerini gerçek zamanlı olarak görüntüleyin
- Saldırıya uğrayan cihazın özelliklerine dayalı olarak daha fazla saldırı için veri bilgilerini tehlikeye atın
CVSS v3.0'ın güncel sürümüne göre, 0,0 puan "Yok" derecelendirmesi anlamına gelir, 0,1 ila 3,9 puan "Düşük" derecesini alır ve 4,0 ile 6,9 arasındaki puan "Orta" önem derecesine eşittir ". Ve 9,0 ile 10,0 arasındaki bir puan, Kritik bir derece alır.
Bir blog gönderisinde Mandiant, aylar boyunca toplanan verileri ve araştırma sonuçlarını ve ayrıca akıllı cihaz kullanıcıları için önerileri özetledi.
Daha fazlası FireEye.com'da
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.