Эксперты обнаружили уязвимость, угрожающую сотням тысяч IoT-устройств

Олег Иванов 25 Декабря 2017 - 16:00

Домашние пользователи

...

Эксперты сообщают об уязвимости в веб-сервере, встроенном в сотни тысяч IoT-устройств. Речь идет о GoAhead, пакете веб-серверов, созданном компанией Embedthis Software LLC, расположенной в Сиэтле, США.

Компания Embedthis утверждает, что ее продукт в настоящее время используется такими крупными корпорациями, как Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon, а также многими другими. GoAhead довольно популярен среди поставщиков аппаратных средств, поскольку он может работать на устройствах с ограниченными ресурсами — IoT-устройства, маршрутизаторы, принтеры и другое сетевое оборудование.

Этот недостаток обнаружили эксперты из австралийской компании Elttam, как выяснилось, он способен привести к удаленному выполнению вредоносного кода на устройствах, использующих GoAhead. Технические подробности этой уязвимости, получившей идентификатор CVE-2017-17562, объясняются здесь.

Атакующие могут проэксплуатировать эту брешь, если CGI включен, а программа CGI динамически связана, что является довольно распространенным вариантом конфигурации.

Специалисты Elttam сообщили об ошибке Embedthis, благодаря чему разработчики выпустили патч. Все версии GoAhead до 3.6.5 считаются уязвимыми. После того, как Embedthis выполнила свою часть работы, выпустив патч, осталось дождаться, когда поставщики устройств задействуют это обновление.

Ожидается, что такой процесс займет месяцы, даже годы, ибо некоторые устройства не получат обновления, поскольку прекратился их срок поддержки.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Читайте также

Обзоры

Обзор средств двухфакторной аутентификации Gemalto

25 Октября 2018

Аналитика

Угрозы безопасности и риски промышленной автоматизации

24 Октября 2018

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Олег Иванов 20 Ноября 2018 - 11:29

Уязвимости программ Домашние пользователи Корпорации

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.