L’Agència de Seguretat i Infraestructures de Ciberseguretat dels Estats Units (CISA) ha alertat de fugues de seguretat crítiques en el software que desenvolupa l’organització Treck, relacionada amb els protocols TCP/IP. Aquests protocols els utilitzen tots els ordinadors connectats a Internet perquè els diferents dispositius puguin connectar-se entre ells.

S’han reportat un total de quatre fugues que afecten la versió 6.0.1.67, dues d’elles han estat qualificades com a crítiques. Cal tenir en compte que aquest software és utilitzat arreu del món en àmbits com la industria, diferents tecnologies de la informació, salut i sistemes de transport.

Les conseqüències d’aquests errors de seguretat podrien ser diverses i podrien afectar a dispositius de la Internet de les Coses. En aquest sentit alguns dels atacs executarien de manera remota codi maliciós en dispositius concrets, inutilitzant-los o resetejant-los. Una altra possibilitat seria l’entrada d’usuaris no autoritzats en un dispositiu.

Per evitar ser víctima d’un ciberatac a causa d’aquest error Treck recomana als usuaris adaptar el seu software a la versió 6.0.1.68 i corregir, així, les vulnerabilitats.

Cal anar amb compte amb les vulnerabilitats del software relacionats amb els protocols TCP/IP, a principis del mes de desembre 2020, els investigadors de l’empresa Forescout van revelar 33 vulnerabilitats en aquest àmbit que podrien afectar milers de dispositius.

És molt complex detectar la gran varietat de dispositius IoT que podrien estar afectats, per aquesta raó s’ha llançat una eina de detecció que permet comprovar si un dispositiu determinat està funcionant amb un software de protocol TCP/IP vulnerable.

Aquesta vulnerabilitat demostra que cal tenir en compte molts aspectes per prevenir tot tipus de ciberatacs. Si creus que necessites revisar la ciberseguretat de la teva organització, des de ESCUDA et podem ajudar. Ens trobaràs al 931931848 o, si ho prefereixes, pots omplir aquest formulari i ens posarem en contacte amb tu.

Font: Hacker News

 

Més informació:

Es doblen els ciberatacs contra els dispositius de la Internet de les Coses

Les bombetes intel·ligents, un factor de risc per la ciberseguretat

 

#escuda #Ciberseguretat #IoT #fuguesdeseguritat #ProtocolsTCP/IP #codimalicios #ciberatac #vulnerabilitats #dispositiusafectats #einadedetecció