Вступить
Гость  Войти
рус en

Новости IoT

15.12.2020

Три десятка «дыр» в открытых ПО-стеках сделали беззащитными миллионы устройств интернета вещей

Компания Forescout обнаружила в общей сложности 33 уязвимости в программных стеках TCP/IP с открытым исходным кодом (среди них uIP, FNET, picoTCP и Nut/Net). Эти компоненты используются в миллионах устройств по всему миру. Это означает, что каждое из них уязвимо перед разнородными кибератаками.

Уязвимости, получившие общее название Amnesia:33, позволяют злоумышленникам вызывать сбои в памяти, запускать произвольный код, осуществлять DoS-атаки и красть данные. Четыре уязвимости из общего набора получили статус критических. В большей части случаев они возникают в силу невысокой компетенции программистов, пренебрегающих основами безопасности и рекомендациями по обеспечению надежности программного кода.

По данным экспертов, эти программные уязвимости затрагивают различные устройства не менее чем 150 производителей. И речь идет не только о потребительских, но и о промышленных агрегатах и всевозможных устройствах интернета вещей, включая IP-камеры, принтеры, роутеры, системы кондиционирования воздуха и т. д.

Подробнее


Возврат к списку