«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

Безопасность населения \\ 21.07.2017 10:36

В библиотеке gSOAP обнаружена уязвимость Devil's Ivy

Исследователи компании Senrio обнаружили уязвимость в библиотеке gSOAP, ставящую под угрозу тысячи устройств «Интернета вещей» (IoT). Уязвимость CVE-2017-9765, получившая название Devil's Ivy, позволяет вызвать переполнение буфера, однако экспертам удалось с ее помощью выполнить код на уязвимой камере безопасности.

Проблема была обнаружена во время анализа прошивки камер безопасности Axis M3004. Когда исследователи уведомили о ней производителя, представители Axis сообщили, что уязвимость затрагивает 249 из 252 выпускаемых компанией моделей камер безопасности. Производитель уже выпустил обновления для своих продуктов. Разработчик библиотеки Genivia исправил уязвимость в версии gSOAP 2.8.48, вышедшей 21 июня текущего года.

По данным, указанным на сайте gSOAP, библиотека была загружена более 1 млн раз. Согласно подсчетам Senrio, Devil's Ivy затрагивает тысячи устройств.

gSOAP – библиотека с двойным лицензированием (бесплатная и коммерческая), широко используемая в разработке прошивки для встроенных устройств. Библиотека разработана компанией Genivia и позволяет производить продукты в соответствии с новейшими промышленными стандартами XML, XML Web services, WSDL и SOAP, REST, JSON, WS-Security, WS-Trust с SAML, WS-ReliableMessaging, WS-Discovery, TR-069, ONVIF, AWS, WCF и пр.

Подробнее: http://www.securitylab.ru/news/487430.php?R=1

Мошенники воспользовались популярностью Uber

Мошенники воспользовались популярностью Uber

Безопасность населения \\ 21.06.2017 15:56 \\ Обсудить ()

ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.

Статьи

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

Как избежать срока за репост?

Как избежать срока за репост?

Законодательство по безопасности \\ Социальные сети давно стали для граждан платформой самовыражения. В них активно обсуждаются последние новости, острые общественные проблемы, выносятся категоричные высказывания.

Обеспечение безопасности магазина

Обеспечение безопасности магазина

Профилактика преступлений \\ Человечество пока не достигло того уровня самосознательности, при котором можно было бы отказаться от систем безопасности и замков. Кражи совершаются в любых магазинах, даже самых защищенных. Люди могут выносить как недорогие творожные сырки из продуктового, так и действительно ценные вещи.

Электронные запирающие системы

Электронные запирающие системы

Комплексные системы безопасности \\ Электронные устройства сопровождают современного человека повсюду. Жилища наполняются бытовой техникой, даже детям покупаются цифровые гаджеты, разрабатываются системы интернета вещей для организации умного дома.

вверх