Эксперты обнаружили уязвимость, угрожающую сотням тысяч IoT-устройств

Эксперты обнаружили уязвимость, угрожающую сотням тысяч IoT-устройств

Эксперты обнаружили уязвимость, угрожающую сотням тысяч IoT-устройств

Эксперты сообщают об уязвимости в веб-сервере, встроенном в сотни тысяч IoT-устройств. Речь идет о GoAhead, пакете веб-серверов, созданном компанией Embedthis Software LLC, расположенной в Сиэтле, США.

Компания Embedthis утверждает, что ее продукт в настоящее время используется такими крупными корпорациями, как Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon, а также многими другими. GoAhead довольно популярен среди поставщиков аппаратных средств, поскольку он может работать на устройствах с ограниченными ресурсами — IoT-устройства, маршрутизаторы, принтеры и другое сетевое оборудование.

Этот недостаток обнаружили эксперты из австралийской компании Elttam, как выяснилось, он способен привести к удаленному выполнению вредоносного кода на устройствах, использующих GoAhead. Технические подробности этой уязвимости, получившей идентификатор CVE-2017-17562, объясняются здесь.

Атакующие могут проэксплуатировать эту брешь, если CGI включен, а программа CGI динамически связана, что является довольно распространенным вариантом конфигурации.

Специалисты Elttam сообщили об ошибке Embedthis, благодаря чему разработчики выпустили патч. Все версии GoAhead до 3.6.5 считаются уязвимыми. После того, как Embedthis выполнила свою часть работы, выпустив патч, осталось дождаться, когда поставщики устройств задействуют это обновление.

Ожидается, что такой процесс займет месяцы, даже годы, ибо некоторые устройства не получат обновления, поскольку прекратился их срок поддержки.

Японский школьник с ChatGPT уронил аниме-сервис и отменил 46 тыс. подписок

В Японии полиция задержала 15-летнего старшеклассника, которого подозревают в атаке на Bandai Channel — платный стриминговый сервис с аниме. По версии следствия, подросток нашёл уязвимость в серверах платформы и с её помощью отменил более 46 тысяч пользовательских подписок.

Полиция Токио считает, что школьник изучал сетевой трафик сервиса, нашёл слабое место и написал вредоносную программу для автоматизации атаки.

По данным следствия, для разработки он использовал ChatGPT. В ноябре 2025 года подросток якобы отправлял на серверы компании поддельные данные, из-за чего подписки массово слетали, а сам сервис пришлось временно остановить.

Сначала парня задержали в июне по подозрению во входе в Bandai Channel через чужую учётную запись. Но затем расследование вывело полицию на более крупный эпизод — ту самую атаку с десятками тысяч отменённых подписок.

Подросток признал обвинения. По данным полиции, он заявил, что не держал зла на компанию, сам учился программированию и просто любил анализировать сетевые коммуникации. Получилось, мягко говоря, слишком увлекательно.

Оператор Bandai Channel сообщал, что после инцидента платформу пришлось отключить более чем на месяц: компания чинила системы и возвращала деньги пострадавшим подписчикам. Когда специалисты заблокировали доступ подозреваемого, он, по версии полиции, продолжил атаку, меняя IP-адреса.

Компания обратилась в полицию ещё в ноябре. Следователи вышли на школьника после анализа коммуникационных записей.

RSS: Новости на портале Anti-Malware.ru