Seven FatFs vulnerabilities put millions of embedded devices at risk

Sedam ranjivosti u FatFs ugrožava milione ugrađenih uređaja
Kolege, želim da Vam skrenem pažnju na priču iz oblasti sajber bezbednosti.
runZero je objavio sedam ranjivosti u FatFs — biblioteci za fajlove koja se koristi u sigurnosnim kamerama, dronovima, industrijskim kontrolerima, kripto-novčanicima i drugoj ugrađenoj tehnici.
Glavni rizik je fizički pristup preko USB-a, SD kartice ili čak ažuriranja firmvera. U pojedinim slučajevima to može dovesti do oštećenja memorije, pada sistema i mogućeg izvršavanja koda.
Posebno zabrinjava to što za deo problema upstream ispravka još ne postoji, pa će zakrpe pasti na proizvođače uređaja.
Zašto je ovo važno: ugrađeni sistemi često rade bez uobičajenih zaštita, pa je revizija wrapper koda, veličine fajlova i naziva fajlova ovde kritična.
Kako Vi štitite takve uređaje u Vašoj organizaciji?
#sajberbezbednost #IoT #ugrađenisistemi #ranjivost


Latest comments
No comments yet.