Тысячи IoT-устройств под угрозой из-за уязвимости в библиотеке gSOAP
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Тысячи IoT-устройств под угрозой из-за уязвимости в библиотеке gSOAP

Александр Панасенко 21 Июля 2017 - 08:30
...
Тысячи IoT-устройств под угрозой из-за уязвимости в библиотеке gSOAP

Специалисты компании Senrio обнаружили баг в популярной C/C++ библиотеке gSOAP, которая широко используется при разработке прошивок для различных IoT-девайсов. Авторы библиотеки, компания Genivia, пишут, что их продукт может пригодиться компаниям, которые «занимаются разработкой продуктов, отвечающих новейшим стандартам для XML, XML Web services, WSDL и так далее».

Проблема, получившая название Devil’s Ivy и идентификатор CVE-2017-9765, была найдена практически случайно, в ходе анализа прошивки камеры Axis M3004. Связавшись с производителем устройства, исследователи выяснили, что баг присутствует в 249 из 252 моделях камер, выпускаемых компанией, а корни проблемы уходят к использованию библиотеки gSOAP, пишет xakep.ru.

Хотя уязвимость является простым переполнением буфера (buffer overflow), с ее помощью специалисты Senrio сумели добиться выполнения вредоносного кода на камере Axis. 

Хотя Axis уже выпустили обновленную прошивку для своих камер, а разработчики gSOAP исправили баг и 21 июня представили версию 2.8.48, исследователи предупреждают, что уязвимость еще может доставить немало проблем.  Дело в популярности библиотеки gSOAP, которой пользуются многие производители и разработчики. К примеру, на сайте Genivia  сказано, что суммарное количество загрузок gSOAP превышает один миллион. Таким образом, использовать уязвимые версии библиотеки могу тысячи IoT-устройств, и, к сожалению, далеко не все производители готовы выпускать патчи так же оперативно, как Axis.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

В России готовят новый барьер для VPN: каналы в Европу замораживаются
Яков Шпунт 16 Апреля 2026 - 10:49
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрацииСоответствие требованиям регуляторов
В России готовят новый барьер для VPN: каналы в Европу замораживаются

Владельцы каналов связи, ведущих в Европу, договорились о моратории на их расширение. Эта мера, как утверждается, рассматривается как один из способов борьбы с VPN — за счёт ограничения международного трафика или повышения стоимости его пропуска. По данным источников, соответствующее соглашение было подписано примерно 20 компаниями на одном из совещаний в Минцифры.

Среди участников — ММТС-9 (MSK-IX), «Транстелеком», МТС, «ВымпелКом» («Билайн»), «Т2 Мобайл» (Т2), «Уфанет» и «Раском». О таком решении сообщил РБК со ссылкой на четыре источника в телеком-отрасли.

Основной темой совещания было противодействие работе VPN. Поскольку такой трафик в сети выглядит как зарубежный, ограничение доступной полосы для международного трафика при естественном росте нагрузки может привести к её быстрому заполнению.

«В итоге операторы связи сами будут стараться бороться с VPN, чей трафик выглядит в сети как зарубежный: либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть “поставят экономический фильтр”. Также власти рассчитывают, что мораторий на расширение зарубежных каналов связи вынудит те зарубежные сервисы, которые хотят продолжать работать в России, размещать свои серверы внутри страны. В противном случае скорость загрузки контента для российских пользователей снизится», — именно на такой эффект, по словам источника РБК, рассчитывает Минцифры.

Срок действия моратория пока не называется. Документ по итогам совещания ещё готовится. Формально реализация этой меры, как утверждается, может выражаться в отказе Роскомнадзора согласовывать запросы операторов на расширение зарубежных каналов связи.

Другой источник сообщил, что обсуждается вариант, при котором Минцифры станет дополнительной инстанцией, согласующей расширение зарубежных каналов. Однако на данный момент у ведомства таких полномочий нет.

О мерах, направленных на ограничение использования VPN со стороны Минцифры, стало известно 31 марта. Как заявлял глава ведомства Максут Шадаев, они стали «нелёгким компромиссом». В то же время ИТ-отрасль уже выступила против ограничений на использование технологии VPN.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
Минздрав пересчитает антипрививочников
Новость
Минздрав пересчитает антипрививочников
DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц
Новость
DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в меся...
Вслед за банками перестала работать бесконтактная оплата в Vendista
Новость
Вслед за банками перестала работать бесконтактная оплата в V...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.