FreeBSD使用的TCP / IP堆栈中的一组漏洞和为IOT设计的三个流行的实时操作系统被安全供应商透露forescout.和JSOF Research.。九个漏洞可能会影响野外的1亿设备。
Nucleus Net,IPNet和Netx是受漏洞影响的其他操作系统,由ForeScout和Jsof Dubbed名称发出的联合报告:丢失。
在一个报告漏洞,ForeScout写道,TCP / IP堆栈尤其易受攻击,包括广泛使用,很久以前创建了许多这样的堆栈的事实,并且由于未经身份化的功能和协议,它们使攻击表面具有吸引力的攻击面。交叉网络周边。
域名系统遭受了众多同样的问题,在名称的情况下是可利用的:残骸漏洞。
“DNS是一种复杂的协议,倾向于产生脆弱的实现,这些漏洞通常可以通过外部攻击者利用来同时控制数百万设备,”该报告称。