Γνωρίζατε ότι η SentinelLabs είχε ανακαλύφθηκε αρκετά ελαττώματα ασφαλείας στο Microsoft Azure's Defender για IoT πέρυσι;
Πράγματι, και επιπλέον, μερικά από αυτά τα τρωτά σημεία στην πραγματικότητα βαθμολογήθηκαν ως κρίσιμα, όσον αφορά τη σοβαρότητα και τον αντίκτυπο στην ασφάλεια.
Ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ εξέδωσε ενημερώσεις κώδικα για όλα τα σφάλματα, αλλά το Azure Defender για χρήστες IoT πρέπει να λάβει μέτρα αμέσως.
Δεν έχουν βρεθεί ακόμη στοιχεία για τα άγρια κατορθώματα
Τα προαναφερθέντα ελαττώματα που ανακαλύφθηκαν από τους ερευνητές ασφαλείας στο SentinelLabs μπορούν να επιτρέψουν στους εισβολείς να παραβιάσουν εξ αποστάσεως συσκευές που προστατεύονται από το Microsoft Azure Defender για IoT.
Οι εκμεταλλεύσεις που βασίζονται σε αυτά τα τρωτά σημεία εκμεταλλεύονται ορισμένες αδυναμίες του μηχανισμού ανάκτησης κωδικού πρόσβασης του Azure.
Οι ειδικοί ασφαλείας της SentinelLabs ισχυρίζονται επίσης ότι ανέφερε προληπτικά τα τρωτά σημεία ασφαλείας στη Microsoft τον Ιούνιο του 2021.
Τα τρωτά σημεία παρακολουθούνται ως CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 και CVE-2021-42311 και επισημαίνονται ως κρίσιμα, ορισμένα με βαθμολογία CVSS 1.00.
Τούτου λεχθέντος, η ομάδα δεν έχει ανακαλύψει ακόμη στοιχεία κακοποίησης στην άγρια φύση, αν αναζητούσατε την ασημένια επένδυση μέσα σε όλο το χάος.
Παρά τα ελαττώματα ασφαλείας στο Microsoft Azure Defender για το IoT που είναι άνω των οκτώ μηνών, δεν έχουν καταγραφεί επιθέσεις που να βασίζονται στα σφάλματα.
Επίσης σημαντικό να θυμάστε είναι το γεγονός ότι αυτά τα τρωτά σημεία που ανακάλυψε η SentinelLabs επηρεάζουν τόσο τους πελάτες στο cloud όσο και τους πελάτες εσωτερικής εγκατάστασης.
Και παρόλο που δεν υπάρχουν στοιχεία για τα άγρια κατορθώματα, μια επιτυχημένη επίθεση μπορεί να οδηγήσει σε πλήρη συμβιβασμό του δικτύου.
Γιατί ρωτάς? Λοιπόν, κυρίως επειδή το Azure Defender για IoT έχει ρυθμιστεί να έχει ένα TAP (Terminal Access Point) στην κίνηση του δικτύου.
Είναι αυτονόητο ότι, όταν οι εισβολείς έχουν απεριόριστη πρόσβαση, μπορούν να εκτελέσουν οποιαδήποτε επίθεση ή να κλέψουν ευαίσθητες πληροφορίες.
Ποια είναι η άποψή σας για όλη αυτή την κατάσταση; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
