شناسایی آسیب پذیری در پروتکلهای اینترنت اشیاء توسط ترندمیکرو
يكشنبه, ۲۸ بهمن ۱۳۹۷، ۰۸:۵۵ ق.ظ
به گزارش روابط عمومی شرکت دورانتاش، شرکت امنیتی ترندمیکرو نقص های عمده و مهمی در پروتکل های اینترنت اشیاء شناسایی کرده است.
براساس
گزارش ترندمیکرو، نقص های عمده ای در 2 پروتکل M2M یعنی پروتکل های MQTT
و CoAP شناسایی کرده است که میتواند حوزه اینترنت اشیاء را با خطرات جدی
روبرو کند.
گزارش
تردمیکرو درباره نقص امنیتی در پروتکل های اینترنت اشیاء که با عنوان "
The Fragility of Industrial IoT’s Data Backbone " منتشر شده با همکاری
دانشگاه پلی تکنیک میلان تهیه شده است.
محققان
شرکت امنیتی ترندمیکرو در یک دوره 4 ماهه موفق به شناسایی بیش از 200
میلیون پیام MQTT و 19 میلیون پیام CoAP را با استفاده از نقص های امنیتی
شنود کرده اند.
آسیب
پذیری های شناسایی شده در وب سایت Trend Micro ZDI با شماره های
CVE-2017-7653, CVE-2018-11615, and CVE-2018-17614 ثبت شده اند.
منبع
اخبار مرتبط :
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
