Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Обнаружена уязвимость, подвергающая опасности сотни тысяч IoT-устройств

Новости

Вредоносный код можно запустить удаленно на устройствах, подключенных к веб-серверу GoAhead.

1К открытий1К показов

Специалисты по информационной безопасности австралийской компании Elttam нашли способ удаленно запускать вредоносный код на IoT-устройствах, использующих небольшой веб-сервер GoAhead. Исследователи проверили GoAhead только до версии 2.5.0, но, предположительно, уязвимы все версии до 3.6.5. Технические подробности, касающиеся уязвимости CVE-2017-17562, Elttam опубликовала в своем блоге.

Об обнаруженной бреши Elttam сообщила компании Embedthis, владеющей GoAhead, и вскоре вышел патч. Теперь производители должны его установить на пострадавшую технику. Это займет месяцы, если не годы, а некоторые устройства так и не получат обновление из-за истечения срока службы.

Сервис Shodan показывает, что к серверу GoAhead подключены от 500 до 700 тысяч устройств. Elttam опубликовала в своем блоге тестовый код, который другие специалисты могут использовать для проверки уязвимости к CVE-2017-17562.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов