“buffer overflow attack”الملايين من أجهزة تقنيات عرضة للهجوم تجاوز المخزن المؤقت

 

وقد عثر باحثون أمنيون (في شركة أمن سينريو التي تركز على إنترنت الأشياء) على خلل في المخزن المؤقت في مكتبة تطوير برمجيات مفتوحة المصدر تستخدم على نطاق واسع من قبل الشركات المصنعة الرئيسية لأجهزة الإنترنت.

(كفي-2017-9765)، وهو ما يسمى ب “الشيطان اللبلاب” تمكن مهاجم بعيد لتحطم الصابون (بروتوكول الوصول الكائن بسيطة) ويبسيرفيسز الخفي وجعل من الممكن لتنفيذ أوامر تخريبية على الأجهزة المتضررة

“أنها تكمن عميقا في طبقة الاتصالات، في أدوات مفتوحة المصدر طرف ثالث يسمى غسواب (بروتوكول وصول كائن بسيط). غسواب هو مجموعة أدوات خدمات الويب المستخدمة على نطاق واسع، والمطورين في جميع أنحاء العالم استخدام غسواب كجزء من كومة البرمجيات لتمكين الأجهزة من جميع أنواع التحدث إلى شبكة الإنترنت. تتأثر البرامج أو مصنعي الأجهزة الذين يعتمدون على غساب لدعم خدماتهم من قبل اللبلاب الشيطان، على الرغم من المدى الذي يمكن استغلال هذه الأجهزة لا يمكن تحديده في هذا الوقت. استنادا إلى أبحاثنا، من المرجح أن يتم استغلال الخوادم. ولكن العملاء يمكن أن تكون ضعيفة أيضا، إذا تلقوا رسالة سواب من ملقم ضار. “

في الواقع، تم اكتشاف الخلل من قبل الباحثين أثناء تحليل كاميرا الأمن المتصلة بالإنترنت المصنعة من قبل أكسيس الاتصالات.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *