数百万用户使用的通信协议中存在漏洞https://www.zdnet.com/article/iot-security-five-things-to-change-to-make-your-smart-devices-really-secure/“>物联网（IoT）和操作技术（OT）设备可能允许网络攻击者拦截和操纵数据。

中的漏洞Forescout的网络安全研究人员已经详细介绍了一些TCP/IP协议栈，他们把这9个新漏洞称为号码：杰克“。

它形成了网络安全部门正在进行的研究公司作为项目备忘录的一部分，这是一项研究TCP/IP协议栈中的漏洞以及如何缓解这些漏洞的倡议https://www.zdnet.com/topic/sensord-enterprise-iot-ml-and-big-data/“>传感器企业：IoT、ML、，和大数据https://www.techrepublic.com/resource-library/whitepapers/special-report-iot-and-the-sensor-d-enterprise-free-pdf/？ftag=CMG-01-10aaa1b“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>将报告下载为PDF（TechRepublic）

最新披露基于嵌入式设备中TCP通信的一个基本方面：href=“https://forescout.com/company/resources/numberjack-weak-is-generation-in-embedded-tcpip-stacks公司/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>初始序列号（ISN）生成。这些iSN的设计目的是确保两台计算机或其他连接到internet的设备之间的每一个TCP都是唯一的，并且第三方不能干扰或操纵连接。

为了确保这一点，iSN需要随机生成，以便攻击者无法猜出、劫持或欺骗它。这是90年代就已经知道的计算机安全的一个基本原理，但是当谈到物联网设备的安全性时，研究人员发现这个旧的漏洞存在于数字不是完全随机的，因此可以预测这些TCP通信中的ISN数字的模式。

“这个问题在Windows中基本上是固定的Linux和典型的IT世界。但当你进入物联网世界时，这种情况又在发生，”Forescout的研究经理Daniel dos Santos告诉ZDNet。“我们或攻击者发现这种漏洞并不难，因为你可以清楚地看到堆栈生成数字的方式是可预测的，”他补充道TCP连接，攻击者可以关闭它，通过阻止数据在设备之间传输，从根本上造成拒绝服务攻击。或者，他们可以劫持它并将自己的数据注入会话，通过会话可以截获未加密的流量，将文件下载添加到>cybersecurity jobs:这家新的“一站式商店”旨在为安全职业制定路线图href=“/article/big jump in rdp attacks as hackers target staff from home/”data omniture track=“moduleClick”data omniture track data='{“moduleInfo”：“作者的更多信息”，“pageType”：“article”}>RDP攻击激增，黑客的目标是在家工作的员工

SolarWinds通过注册来修补三个新发现的软件漏洞，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof