«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

«Дьявольская» уязвимость ставит под угрозу тысячи IoT-устройств

Безопасность населения \\ 21.07.2017 10:36

В библиотеке gSOAP обнаружена уязвимость Devil's Ivy

Исследователи компании Senrio обнаружили уязвимость в библиотеке gSOAP, ставящую под угрозу тысячи устройств «Интернета вещей» (IoT). Уязвимость CVE-2017-9765, получившая название Devil's Ivy, позволяет вызвать переполнение буфера, однако экспертам удалось с ее помощью выполнить код на уязвимой камере безопасности.

Проблема была обнаружена во время анализа прошивки камер безопасности Axis M3004. Когда исследователи уведомили о ней производителя, представители Axis сообщили, что уязвимость затрагивает 249 из 252 выпускаемых компанией моделей камер безопасности. Производитель уже выпустил обновления для своих продуктов. Разработчик библиотеки Genivia исправил уязвимость в версии gSOAP 2.8.48, вышедшей 21 июня текущего года.

По данным, указанным на сайте gSOAP, библиотека была загружена более 1 млн раз. Согласно подсчетам Senrio, Devil's Ivy затрагивает тысячи устройств.

gSOAP – библиотека с двойным лицензированием (бесплатная и коммерческая), широко используемая в разработке прошивки для встроенных устройств. Библиотека разработана компанией Genivia и позволяет производить продукты в соответствии с новейшими промышленными стандартами XML, XML Web services, WSDL и SOAP, REST, JSON, WS-Security, WS-Trust с SAML, WS-ReliableMessaging, WS-Discovery, TR-069, ONVIF, AWS, WCF и пр.

Подробнее: http://www.securitylab.ru/news/487430.php?R=1

Мошенники воспользовались популярностью Uber

Мошенники воспользовались популярностью Uber

Безопасность населения \\ 21.06.2017 15:56 \\ Обсудить ()

ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.

Статьи

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Охранная деятельность \\ Достаточно часто приходится слышать: «Мы один из самых сильных ЧОПов в городе и по числу ГБР, и по качеству услуг. А толковых продажников найти не можем. Никто не хочет работать – всем подавай фиксированный оклады, и чтобы лишний раз не напрягаться. А если кто и приходит, то выдерживает месяц-два».

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Видеонаблюдение \\ Имеет ли значение, делаем мы универсальный продукт для многих или разрабатываем индивидуально для конкретного пользователя? Когда речь идет о видеоанализе, это имеет просто принципиальное значение.

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

вверх