Дефекты TLStorm позволяют удаленно манипулировать питанием миллионов корпоративных устройств ИБП

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2022-03-12 14:45

кибер безопасность

Исследователи из компании Armis, занимающейся вопросами безопасности IoT, обнаружили три серьезных дефекта безопасности, получивших общее название TLStorm, в устройствах APC Smart-UPS.

Эти дефекты могут позволить удаленным злоумышленникам манипулировать питанием миллионов корпоративных устройств, осуществляя экстремальные киберфизические атаки.

APC насчитывает более 20 миллионов устройств по всему миру, по данным исследователей, почти 8 из 10 компаний подвержены уязвимостям TLStorm.

Две из уязвимостей TLStorm кроются в реализации TLS, используемой устройствами Smart-UPS, подключенными к облаку, а третья представляет собой дефект конструкции в процессе обновления прошивки устройств Smart-UPS.

Этот третий недостаток может быть использован злоумышленником для достижения стойкости путем установки вредоносного обновления на уязвимые устройства ИБП.

Ниже приведен список недостатков, обнаруженных экспертами:

CVE-2022-22806 - Обход аутентификации TLS: Путаница состояний в рукопожатии TLS приводит к обходу аутентификации, что дает возможность удаленного выполнения кода (RCE) с помощью обновления сетевой прошивки.

CVE-2022-22805 - Переполнение буфера TLS: Ошибка повреждения памяти при повторной сборке пакетов (RCE).

CVE-2022-0715 - обновление неподписанной прошивки, которая может быть обновлена по сети (RCE).

Источник: vk.com



		Дефекты TLStorm позволяют удаленно манипулировать питанием миллионов корпоративных устройств ИБП
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2022-03-12 14:45 кибер безопасность Исследователи из компании Armis, занимающейся вопросами безопасности IoT, обнаружили три серьезных дефекта безопасности, получивших общее название TLStorm, в устройствах APC Smart-UPS. Эти дефекты могут позволить удаленным злоумышленникам манипулировать питанием миллионов корпоративных устройств, осуществляя экстремальные киберфизические атаки. APC насчитывает более 20 миллионов устройств по всему миру, по данным исследователей, почти 8 из 10 компаний подвержены уязвимостям TLStorm. Две из уязвимостей TLStorm кроются в реализации TLS, используемой устройствами Smart-UPS, подключенными к облаку, а третья представляет собой дефект конструкции в процессе обновления прошивки устройств Smart-UPS. Этот третий недостаток может быть использован злоумышленником для достижения стойкости путем установки вредоносного обновления на уязвимые устройства ИБП. Ниже приведен список недостатков, обнаруженных экспертами: CVE-2022-22806 - Обход аутентификации TLS: Путаница состояний в рукопожатии TLS приводит к обходу аутентификации, что дает возможность удаленного выполнения кода (RCE) с помощью обновления сетевой прошивки. CVE-2022-22805 - Переполнение буфера TLS: Ошибка повреждения памяти при повторной сборке пакетов (RCE). CVE-2022-0715 - обновление неподписанной прошивки, которая может быть обновлена по сети (RCE). Источник: vk.com Комментарии:

Дефекты TLStorm позволяют удаленно манипулировать питанием миллионов корпоративных устройств ИБП

Комментарии: