В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

Екатерина Быстрова 16 Ноября 2021 - 13:17

Корпорации

Государство

Защита критически важных объектов

Уязвимости программ

Патчи

...

В IoT-протоколе DDS, который использует НАСА, нашли дыры разных классов

По словам специалистов в области кибербезопасности, протокол Data Distribution Service (DDS) содержит ряд уязвимостей, эксплуатация которых может сыграть на руку злоумышленникам. Напомним, что этот IoT-протокол используют НАСА, Siemens и Volkswagen.

DDS разрабатывает организация Object Management Group (OMG), этот протокол является связующим ПО (middleware) и API-стандартом для обмена данными. DDS, как правило, рекомендуют использовать для корпоративных IoT-систем, имеющих критически важное значение.

DDS используется, например, в общественном транспорте, при управлении воздушным движением, в аэрокосмической сфере, медицинских устройствах, а также для военной промышленности (например, ракетные установки).

На сегодняшний день есть две имплементации протокола — с открытым и закрытым исходным кодом, включая ADLINK, Eclipse (CycloneDDS), eProsima (Fast DDS), OCI (OpenDDS), TwinOaks Computing (CoreDX DDS), Gurum Networks (GurumDDS) и RTI (Connext DDS).

Исследователи из Trend Micro, TXOne Networks и Alias Robotics изучили этот стандарт в вышеупомянутых формах и обнаружили в общей сложности более десяти уязвимостей. Подробности проблем в безопасности специалисты представили на конференции Black Hat Europe 2021.

Например, эксперты отметили некорректный способ обработки невалидной структуры, возможность переполнения буфера, сетевую амплификацию и тому подобное. Злоумышленники могут использовать эти баги для DoS-атак, выполнения вредоносного кода или получения конфиденциальной информации.

Агентство по кибербезопасности и защите инфраструктуры (CISA) США выпустило уведомление, в котором организации предупреждаются об уязвимостях DDS. Согласно опубликованной информации, в настоящее время доступны патчи для CycloneDDS, FastDDS, OpenDDS, Connext DDS и CoreDX DDS.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 09:19

Домашние пользователи Персональный VPN Анонимайзеры

Atomic Heart не запускается в России без VPN

Игра Atomic Heart, купленная в России через VK Play или Steam, у части пользователей перестала запускаться. Причиной, как сообщается, стали сбои в работе антипиратской системы Denuvo из-за проблем с подключением к управляющим серверам. В технической поддержке в качестве одного из вариантов решения рекомендовали использовать средства обхода блокировок.

О проблеме сообщил пользователь DTF, который не смог запустить купленную через VK Play копию Atomic Heart.

Как выяснилось, с аналогичными трудностями столкнулись и пользователи, купившие игру в Steam. Причиной стали ошибки в работе системы Denuvo Anti-Tamper.

По данным портала «Код Дурова», сложности с запуском могли возникнуть и у других игр, использующих защиту Denuvo. В частности, пользователи жаловались на проблемы с Pragmata. Однако в этом случае ситуация оказалась сложнее: в отличие от Atomic Heart, никаких сообщений об ошибке не появлялось.

В технической поддержке вендора рекомендовали изменить маршрутизацию трафика: «В связи с блокировками у провайдеров некоторые маршруты недоступны, что не позволяет вашей сети проложить маршруты до серверов в определённых локациях. К сожалению, с нашей стороны мы ничем не можем помочь, так как блокировка локальная. Попробуйте изменить маршрутизацию вашего трафика».

В VK Play также посоветовали использовать средства подмены сетевых адресов: «Для устранения проблемы рекомендуем попробовать запустить игру, используя альтернативный способ подключения к интернету, который позволяет изменить виртуальное местоположение компьютера».