隨著(zhù)智能家居概念的引入，我們日常生活中的許多設備都可以連接互聯(lián)網(wǎng)。在IoT（物聯(lián)網(wǎng)）設備中使用的Treck TCP / IP庫中發(fā)現的漏洞會(huì )影響數百萬(wàn)個(gè)設備。

近年來(lái)，安裝了名為Mirai的惡意軟件后，數百萬(wàn)的IoT設備遭到黑客攻擊，許多網(wǎng)站遭到攻擊。Mirai僵尸網(wǎng)絡(luò )攻擊是有史以來(lái)最大的網(wǎng)絡(luò )操作之一，對世界產(chǎn)生了巨大影響。

美國網(wǎng)絡(luò )安全基礎設施和安全局(CISA)宣布在Treck開(kāi)發(fā)的TCP / IP庫中發(fā)現了一個(gè)漏洞。TCP / IP庫在健康，運輸系統和生產(chǎn)等許多不同領(lǐng)域都得到了積極使用，它提出了4個(gè)不同的漏洞。

該漏洞是緩沖區溢出漏洞，用代碼CVE-2020-25066發(fā)布，其CVSS(通用漏洞評分系統)得分最高，為9.8。由于存在緩沖區溢出漏洞，攻擊者可以通過(guò)滲透系統來(lái)控制設備。

第二個(gè)漏洞以代碼CVE-2020-27337發(fā)布，CVSS評分為9.1，該漏洞使黑客能夠通過(guò)進(jìn)行DoS攻擊來(lái)禁用系統。使用CVE-2020-27338和CVE-2020 -27336代碼發(fā)布的漏洞的CVSS得分較低。

聲明在TCP / IP庫的6.0.1.67版本中發(fā)現了這些漏洞，CISA建議用戶(hù)安裝Treck發(fā)布的更新。