Falha coloca milhões de dispositivos conectados em risco

Want create site? Find Free WordPress Themes and plugins.

Falha que pode ser explorada remotamente coloca milhões de dispositivos conectados à Internet em risco.

Pesquisadores de segurança descobriram uma vulnerabilidade crítica possível de ser explorada remotamente em uma biblioteca de desenvolvimento de software de código aberto usada pelos principais fabricantes de dispositivos de IoT (Internet of Things) que, eventualmente, deixaram milhões de dispositivos vulneráveis a hackers.

A vulnerabilidade (CVE-2017-9765), descoberta por pesquisadores da empresa de segurança Senio, focada em IoT, reside na biblioteca de desenvolvimento de software chamada gSOAP toolkit (Simple Object Access Protocol) – uma ferramenta de codificação automática C / C ++ avançada para o desenvolvimento de XML Web Services e aplicações XML.

Chamada de “Devil’s Ivy”, a vulnerabilidade de buffer overflow permite que um invasor remoto bloqueie o WebServices e possa executar código arbitrário nos dispositivos vulneráveis.

A vulnerabilidade “Devil’s Ivy” foi descoberta por pesquisadores, enquanto analisava uma câmera de segurança conectada à Internet fabricada pela Axis Communications.

A Axis confirmou a vulnerabilidade que existe em quase todos os seus 250 modelos de câmeras (você pode encontrar a lista completa de modelos de câmeras afetados aqui) e lançou rapidamente atualizações de firmware para corrigir a vulnerabilidade, solicitando aos parceiros e clientes que atualizem o mais cedo possível.

A empresa também notificou o consórcio ONVIF da indústria eletrônica para garantir que todos os seus membros, incluindo Canon, Cisco e Siemens, aqueles que usam o gSOAP conscientizem-se do problema e desenvolvam patches para corrigir a vulnerabilidade.

Os dispositivos de IoT (Internet of Things) sempre foram o elo mais fraco e, portanto, uma entrada fácil para hackers entrar em redes seguras. Portanto, sempre é aconselhável manter seus dispositivos conectados à Internet atualizados e afastados da Internet pública.

Did you find apk for android? You can find new Free Android Games and apps.
Contato Rápido

Escreva sua mensagem que o mais rápido possível retornaremos!

Start typing and press Enter to search