隨著智能家居概念的引入，我們?nèi)粘Ｉ钪械脑S多設備都可以連接互聯(lián)網(wǎng)。在IoT（物聯(lián)網(wǎng)）設備中使用的Treck TCP / IP庫中發(fā)現(xiàn)的漏洞會影響數(shù)百萬個設備。

近年來，安裝了名為Mirai的惡意軟件后，數(shù)百萬的IoT設備遭到黑客攻擊，許多網(wǎng)站遭到攻擊。Mirai僵尸網(wǎng)絡攻擊是有史以來最大的網(wǎng)絡操作之一，對世界產(chǎn)生了巨大影響。

美國網(wǎng)絡安全基礎設施和安全局(CISA)宣布在Treck開發(fā)的TCP / IP庫中發(fā)現(xiàn)了一個漏洞。TCP / IP庫在健康，運輸系統(tǒng)和生產(chǎn)等許多不同領域都得到了積極使用，它提出了4個不同的漏洞。

該漏洞是緩沖區(qū)溢出漏洞，用代碼CVE-2020-25066發(fā)布，其CVSS(通用漏洞評分系統(tǒng))得分最高，為9.8。由于存在緩沖區(qū)溢出漏洞，攻擊者可以通過滲透系統(tǒng)來控制設備。

第二個漏洞以代碼CVE-2020-27337發(fā)布，CVSS評分為9.1，該漏洞使黑客能夠通過進行DoS攻擊來禁用系統(tǒng)。使用CVE-2020-27338和CVE-2020 -27336代碼發(fā)布的漏洞的CVSS得分較低。

聲明在TCP / IP庫的6.0.1.67版本中發(fā)現(xiàn)了這些漏洞，CISA建議用戶安裝Treck發(fā)布的更新。