名前：WRECKの脆弱性はハッキング能力を備えたサイバークックを武装させる

サイバー犯罪者は通常、ハッキングキャンペーンを支援するために悪意のあるソフトウェアに依存しています。ただし、最初に感染ベクトルを特定して悪用しない限り、マルウェアアプリケーションを使用できない可能性があります。これが、インターネットに接続されたデバイスの所有者が常に信頼できるウイルス対策ソフトウェアを使用するようにアドバイスされている理由ですが、デバイスに最新のファームウェアアップデートとパッチを適用することも忘れないでください。このようにして、サイバー犯罪者が悪用できるアクティブな脆弱性とセキュリティホールの数を最小限に抑えることができます。

一般に信じられていることとは反対に、サイバー犯罪者だけが最新のソフトウェアの脆弱性を探しているグループではありません。善良な人物であるホワイトハットハッカーも、最新のソフトウェアの脆弱性をテストし、悪意のある脅威アクターが攻撃する前にそれらを軽減するために精力的に取り組んでいます。それらを乱用する。新たに発見された一連の脆弱性に関する最近リリースされた更新の1つは、NAME：WRECKと呼ばれ、DNS（ドメインネームシステム）プロトコルに関する9つのエクスプロイトをカバーしています。

NAME：WRECKの脆弱性の恐ろしい点は、特定のソフトウェアに限定されないことです。代わりに、何億ものデバイスで使用されている人気のあるTCP / IPスタックの一部です。これらのTCP / IPスタックは基本的に小さなライブラリであり、これらのデバイスでインターネット接続を有効にするために使用されます。これにより、何億ものデバイスが潜在的な攻撃にさらされる可能性があります。 NAME：WRECKの脆弱性によって脅かされているスタックは、 FreeBSD 、Nucleus NET、NetX、およびIPnetです。

• FreeBSDは通常、商用ネットワークソフトウェア、ファイアウォール、プリンタ、コンピュータ、およびさまざまな種類のネットワーク機器で使用されます。
• IPNetは、ルーター、ファイアウォール、プリンター、および産業用デバイスで主流です。
• Nucleus NETは、民生用機器から航空やヘルスケアで使用される高品質のシステムに至るまで、あらゆる種類のデバイスに搭載されています。
• NetXは、スマートデバイス、プリンター、および産業用制御システム（ICS）で使用されます。

NAME：WRECKの脆弱性に関する詳細は完全には開示されていませんが、それらを利用することに成功した攻撃者は、脆弱なデバイスを完全に制御できるようになる可能性があります。悪用されているエクスプロイトによっては、犯罪者はシステムの構成や権限などを変更することもできます。言うまでもなく、NAME：WRECKの脆弱性は影響を受ける関係者によって対処され、最新のファームウェアアップデートをデバイスに適用することで、これらの脆弱性を利用する攻撃を軽減できます。