安全是有分量的

高防御cdn_ddos攻击怎么防御_超高防御

2022-06-20 21:20栏目:方案

高防御cdn_ddos攻击怎么防御_超高防御

台湾指纹扫描仪、访问控制和监视技术制造商GeoVision修复了其设备中可能被黑客和国家威胁行为者滥用的关键漏洞。

在去年的一次网络安全审计中,Acronis发现GeoVision设备中存在许多漏洞,这些漏洞可能允许用户获得对摄像头的完全和未经授权的访问。

这些发现很重要,因为国家行为者可以利用关键任务设备(如生物指纹扫描仪、监控摄像头和其他安全物联网)中的漏洞拦截交通和进行间谍活动。

在Acronis的一份新报告中,研究人员披露了GeoVision监控设备和指纹扫描仪中的许多漏洞。

"Acronis的安全团队在GeoVision的设备中发现了四个关键漏洞,包括具有管理员权限的后门密码、重新使用加密密钥以及向所有人披露私钥。所有这些漏洞都可能使国家赞助的攻击者拦截潜在流量,局域网内有ddos攻击防御,"Acronis的报告指出Acronis公布的CVE包括CVE-2020-3928、CVE-2020-3930和CVE-2020-3929,在世界各地使用的指纹扫描仪、门禁卡扫描仪和门禁管理设备中发现。

Acronis已确认至少有六种型号易受攻击

此外,因为物联网搜索引擎像Censys。io和Shodan定期扫描网络,寻找面向公众的设备,高防cdn有免费的吗,恶意行为者可以利用易受攻击的GeoVision设备打开没有钥匙卡的门,监视用户,甚至窃取指纹。

Acronis指出:"利用这些漏洞,攻击者可以在没有钥匙卡的情况下远程开门,在这些设备上安装特洛伊木马,在网络上建立持久性,监视内部用户,窃取指纹和其他数据——所有这些都不会被检测到。"Acronis提供的Shodan搜索查询("WYM/1.0")显示超过2600台受影响的设备连接到互联网。

影响这些设备的漏洞包括:

Acronis于2019年8月首次通知GeoVision这些漏洞,直到十个月后,静态能防御cc吗,这些漏洞才得以修复。

鉴于漏洞的严重性以及GeoVision的客户依赖这些设备来保护其环境的事实,这一时间段并不特别令人印象深刻。

"当一家安全制造商得知其设备中存在严重漏洞时,人们期望他们会迅速采取行动解决问题。然而2019年8月成为Acronis耐心等待一家制造商更新(结果证明是徒劳的)的第一个月,"博文写道即使在今天,Acronis报告的四个关键漏洞中,只有三个被制造商修复。

"上周,TWCERT确认了新版本(1.22版)的可用性——但我们仍然没有看到GeoVision网站上发布固件更新。"

考虑到这些漏洞可用于绕过安全控制器,它们的误用会对它们打算保护的系统造成严重破坏:

Acronis在其报告中警告说:"指纹数据可用于进入您的家并解锁个人设备。恶意行为者可以很容易地利用照片进行基于生物特征数据的身份盗窃。攻击者还可以出售进入受这些设备保护的任何门的权限,从而免费进入您的家或工作场所。"这些只是几个例子,说明犯罪分子和国家资助的行为者如何利用安保和公共安全系统,通过代理服务器防御ddos,通过这些安保措施达到相反的目的。

当为您的周边防御需求选择制造商时,彻底的安全审计,免费ddos防御墙,以及制造商证明的一致的修补历史(或缺乏),可以说明整个情况。