Forescout 和 JSOF 的安全研究人員，剛剛在四個常用的 TCP / IP 堆棧中找到了九個漏洞（統(tǒng)稱為 Name:Wreck.）。其預(yù)估有超過 1 億臺設(shè)備受到這些安全漏洞的影響，且物聯(lián)網(wǎng)（IoT）產(chǎn)品和 IT 管理服務(wù)器首當其沖。因為這些漏洞同時存在于開源和專有堆棧中，包括 FreeBSD 和西門子的 Nucleus NET 。

缺陷均與 TCP / IP 堆棧如何處理 DNS 服務(wù)器有關(guān)，盡管沒有證據(jù)表明這些漏洞已在野外被使用，但黑客仍可能利用它們來破壞網(wǎng)絡(luò)或滲透到受害者的基礎(chǔ)設(shè)施中，從而實現(xiàn)遠程控制。

對于在醫(yī)療、制造、政府網(wǎng)絡(luò)中使用的關(guān)鍵系統(tǒng)來說，此類破壞或引發(fā)災(zāi)難性的后果。

安全研究人員已經(jīng)向西門子、國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局、以及其它安全追蹤小組和開發(fā)者們披露了這些缺陷，并推出了相應(yīng)的 9 個補丁，但事情并非做到這一步就算完成了。

對于存在缺陷的數(shù)以億計的 IoT 設(shè)備，許多仍運行在較舊的軟件上，其中一些更是無法更新代碼。

Forescout 研究副總裁 Elisa Costante 在接受《連線》采訪時稱，他們僅僅是提出了相關(guān)問題，但公眾仍需努力提升相關(guān)意識，且社區(qū)間必須通力協(xié)作，以找出解決問題的相關(guān)方法。

此外他們僅分析了 15 個 TCP / IP 堆棧中的 9 個堆棧，隨著時間的推移，很可能找到過去 20 年里尚未揭開的更多潛在問題。

（舉報）