灾难性威胁：WRECK漏洞影响近1亿台IoT设备

物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞，这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。这些被称为“WRECK”的漏洞是一项名为Projrct Memoria的计划的最新成果。该计划旨在研究被广泛使用的TCP/IP堆栈的安全性，这些堆栈被各个供应商纳入其固件以提供互联网和网络连接功能。研究人员表示，这些漏洞与域名系统(DNS)的实现有关。它们会导致拒绝服务（DoS）或远程代码执行（RCE），从而允许攻击者将目标设备脱机或控制它们。这已经是第五次在支撑百万互联网设备的协议栈中发现安全漏洞。四个TCP/IP堆栈中的问题FreeBSD (易受攻击的版本：12.1) - BSD家族中最流行的操作系 ………………………………