Säkerhetsforskare vid Forescout har i veckan presenterat 33 nya säkerhetsbrister i fyra TCP/IP-bibliotek i öppen källkod, uIP, FNET, picoTCP och Nut/Net, vilka används i mängder av smartprodukter, rapporterar Zdnet.
Säkerhetsbristen, som forskarna kallar för Amnesia:33, påverkar produkter från över 150 olika tillverkare och miljontals kunder. Bland de påverkade produkterna syns smartphones, spelkonsoler, SoC, skrivare, routrar, ip-kameror, självutcheckningsstationer och mängder av industriutrustning.
Säkerhetsbristerna skulle exempelvis kunna utnyttjas av en anfallare för att ta kontroll över enheten i fråga, utföra överbelastningsattacker, läcka information eller skicka vidare användare till skadliga webbsidor.
Samtliga påverkade tillverkare kommer nu behöva ta en uppdaterad version av TCP/IP-biblioteket och integrera den som en mjukvaruuppdatering i sina produkter. Något som kan bli utmanande då vissa av produkterna inte har möjlighet att uppdatera sin mjukvara. I så fall kommer produkterna behöva någon form av motmedel som skydd om de inte ska behöva bytas ut helt och hållet.
Läs också: Hackare gömmer kod för att kapa kreditkort i css-filer
