Обнаружена уязвимость, подвергающая опасности сотни тысяч IoT-устройств
Вредоносный код можно запустить удаленно на IoT-устройствах, подключенных к веб-серверу GoAhead – от 500 до 700 тысяч девайсов.
Специалисты по информационной безопасности австралийской компании Elttam нашли способ удаленно запускать вредоносный код на IoT-устройствах, использующих небольшой веб-сервер GoAhead. Исследователи проверили GoAhead только до версии 2.5.0, но, предположительно, уязвимы все версии до 3.6.5. Технические подробности, касающиеся уязвимости CVE-2017-17562, Elttam опубликовала в своем блоге.
Об обнаруженной бреши Elttam сообщила компании Embedthis, владеющей GoAhead, и вскоре вышел патч. Теперь производители должны его установить на пострадавшую технику. Это займет месяцы, если не годы, а некоторые устройства так и не получат обновление из-за истечения срока службы.
Сервис Shodan показывает, что к серверу GoAhead подключены от 500 до 700 тысяч устройств. Elttam опубликовала в своем блоге тестовый код, который другие специалисты могут использовать для проверки уязвимости к CVE-2017-17562.
1К открытий1К показов
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.