Devil's Ivy - חולשה במיליוני מכשירי IoT
מאת:
מערכת Telecom News, 19.7.17, 18:42
חולשה המאפשרת לתוקף להשתלט מרחוק על מיליוני מכשיריIoT התגלתה בספריה של תוכנת,gSOAP שבה משתמשים יצרנים רבים ומוכרים. מה עושים?
דווח, שהחולשה
(CVE-2017-9765), שמאפשרת לתוקף להשתלט מרחוק על מיליוני מכשירים, התגלתה בספריה של תוכנת
,gSOAP שבה משתמשים יצרנים רבים ומוכרים כגון:
Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony, Toshiba.
.
ועוד מאות חברות.
לא ברור עדיין מי מהחברות ובאילו מכשירים אכן השתמשו בתוכנה הנ"ל.
החולשה, שמכונה
Devil's Ivy, מאפשרת לתוקף להריץ קוד ולהשתלט על המכשיר מרחוק (
RCE). התקיפה מנצלת פגיעות מסוג
Buffer Overflow.
Genivia, יצרנית התוכנה
gSOAP, פרסמה עדכון אבטחה המטפל בחולשה.
למי שברשותו מכשיר
IoT,
מומלץ לבדוק מול היצרן הרלוונטי האם המכשיר משתמש בתוכנת gSOAP. במידה והתשובה חיובית, מומלץ לבחון מול היצרן האם הוצא עדכון אבטחה.
את העדכון הגנרי של התוכנה ניתן למצוא
באתר החברה (חיפוש לפי
CVE-2017-9765).
פרטים רבים נוספים ניתן למצוא למשל בכתבה: HACK BRIEF: 'DEVIL'S IVY' VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES -
כאן.