«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

Безопасность населения \\ 21.07.2017 10:36

В библиотеке gSOAP обнаружена уязвимость Devil's Ivy

Исследователи компании Senrio обнаружили уязвимость в библиотеке gSOAP, ставящую под угрозу тысячи устройств «Интернета вещей» (IoT). Уязвимость CVE-2017-9765, получившая название Devil's Ivy, позволяет вызвать переполнение буфера, однако экспертам удалось с ее помощью выполнить код на уязвимой камере безопасности.

Проблема была обнаружена во время анализа прошивки камер безопасности Axis M3004. Когда исследователи уведомили о ней производителя, представители Axis сообщили, что уязвимость затрагивает 249 из 252 выпускаемых компанией моделей камер безопасности. Производитель уже выпустил обновления для своих продуктов. Разработчик библиотеки Genivia исправил уязвимость в версии gSOAP 2.8.48, вышедшей 21 июня текущего года.

По данным, указанным на сайте gSOAP, библиотека была загружена более 1 млн раз. Согласно подсчетам Senrio, Devil's Ivy затрагивает тысячи устройств.

gSOAP – библиотека с двойным лицензированием (бесплатная и коммерческая), широко используемая в разработке прошивки для встроенных устройств. Библиотека разработана компанией Genivia и позволяет производить продукты в соответствии с новейшими промышленными стандартами XML, XML Web services, WSDL и SOAP, REST, JSON, WS-Security, WS-Trust с SAML, WS-ReliableMessaging, WS-Discovery, TR-069, ONVIF, AWS, WCF и пр.

Подробнее: http://www.securitylab.ru/news/487430.php?R=1

Мошенники воспользовались популярностью Uber

Мошенники воспользовались популярностью Uber

Безопасность населения \\ 21.06.2017 15:56 \\ Обсудить ()

ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.

Статьи

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение \\ Трудно не согласиться с тем фактом, что современны кафе, рестораны бары представляют собой отлично функционирующий механизм, который отличается своей спецификой. Большое количество разнообразных услуг, готовка всевозможных блюд, поток посетителей, благодаря чему, здесь постоянно присутствует поток денежных средств. Для того чтобы быть в курсе всего происходящего в таких заведениях, отслеживать работу сотрудников, предотвращать очаги загорания, несанкционированное проникновение, определять злоумышленников, многие владельцы такого рода бизнеса, устанавливают видеонаблюдение в кафе, ресторане, баре

вверх