Дефекты TLStorm позволяют удаленно манипулировать питанием миллионов корпоративных устройств ИБП |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2022-03-12 14:45 Исследователи из компании Armis, занимающейся вопросами безопасности IoT, обнаружили три серьезных дефекта безопасности, получивших общее название TLStorm, в устройствах APC Smart-UPS. Эти дефекты могут позволить удаленным злоумышленникам манипулировать питанием миллионов корпоративных устройств, осуществляя экстремальные киберфизические атаки. APC насчитывает более 20 миллионов устройств по всему миру, по данным исследователей, почти 8 из 10 компаний подвержены уязвимостям TLStorm. Две из уязвимостей TLStorm кроются в реализации TLS, используемой устройствами Smart-UPS, подключенными к облаку, а третья представляет собой дефект конструкции в процессе обновления прошивки устройств Smart-UPS. Этот третий недостаток может быть использован злоумышленником для достижения стойкости путем установки вредоносного обновления на уязвимые устройства ИБП. Ниже приведен список недостатков, обнаруженных экспертами: CVE-2022-22806 - Обход аутентификации TLS: Путаница состояний в рукопожатии TLS приводит к обходу аутентификации, что дает возможность удаленного выполнения кода (RCE) с помощью обновления сетевой прошивки. CVE-2022-22805 - Переполнение буфера TLS: Ошибка повреждения памяти при повторной сборке пакетов (RCE). CVE-2022-0715 - обновление неподписанной прошивки, которая может быть обновлена по сети (RCE). Источник: vk.com Комментарии: |
|