 |
Подробен анализ на 32 000 фърмуера за различни устройства |
 |
|
Първият в историята мащабен анализ на безопасността на различните фърмуери за най-различни компютърни устройства проведоха френските специалисти от Eurecom. Те изтеглили над 32,000 фърмуера от официалните сайтове на производителите - Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG, Belkin и още много други. Вграденият фирмен софтуер е предназначен за управление на различни уреди, включени към Глобалната мрежа: охранителни камери, телевизори, хладилници и други битови прибори, рутери и друго мрежово оборудване, медицински уреди, автомобили и други. 
Изцяло се потвърди съществуващото мнение, че фърмуерът в "некомпютърните" прибори има проблеми с информационната безопасност. След приложения автоматизиран статичен анализ на кода са разкрити огромен брой бъгове, недомислици и уязвимости. Така например, най-новият фърмуер за подобно устройство бил базиран на Linux-ядро отпреди 10 години.Експертите са разкрили 41 случая на подписани цифрови сертификати, при които RSA-ключът е записан в самата памет на фърмуера. При 326 фирмени софтуера са намерени "задни врати". Открити са 693 случая на 0day уязвимости.Ситуацията е обяснима. При по-обикновените устройства не се набляга върху информационната безопасност, понеже едва ли някой ще прониква в хладилника чрез мрежова връзка. Съвсем друго е положението с охранителните камери, които могат да бъдат изключени в точно определен момент. Разкрити са 44 модела охранителни камери, които позволяват подобна манипулация.Подробните данни за този интересен анализ ще бъдат публикувани следващата седмица на Usenix Security. |
|
 |
|
Статистика |
|
|
| Прегледи | 160 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 15 Авг 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
