Уязвимости затрагивают 14 стеков TCP/IP, включая CycloneTCP, FNET, FreeBSD, IPnet, MPLAB Net, NetX, NicheStack, и пр.
NUCLEUS:13 позволяют вызывать аварийное завершение работы, похищать информацию и захватывать контроль над уязвимым устройством.
В популярной TCP/IP-библиотеке NicheStack обнаружены 14 уязвимостей.
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
Хотя в Windows и Linux проблема некорректной генерации ISN уже по большей части устранена, она все еще представляет опасность для IoT-устройств.
С помощью уязвимостей злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании.
Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.
RIPE NCC призывает организации проголосовать против предложенной технологии китайского правительства.
Новый протокол уже находится на стадии разработки, а тестирование запланировано на начало 2021 года.