Securitatea dispozitivelor vândute pe piaţă este ignorată de producători

16 07. 2018, 13:00
Pe locul al doilea se găsesc erorile de tip buffer overflow (21%), vulnerabilităţi care, în funcţie de complexitatea codului de exploatare, permit atacatorului să îşi aroge drepturi extinse asupra dispozitivului, să limiteze accesul utilizatorului la anumite servicii, să pătrundă în reţea sau să sustragă şi să şteargă date.
 
Potrivit dateor colectate în ultima lună de soluţia de securitate Bitdefender BOX:
 
95% dintre vulnerabilităţile detectate în dispozitive smart sunt legate de firmware.
 
42% dintre toate erorile de securitate asociate firmware-ului implică restricţionarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncţional permanent sau temporar.
 
Peste 9.000 dintre vulnerabilităţile identificate fuseseră deja făcute publice, ceea ce înseamnă că oricine le putea consulta pentru a scrie un cod de exploatare a acestora.
 
În 10% dintre sistemele analizate, firmware-ul a fost susceptibil de executarea de cod de la distanţă care, în momentul în care este exploatat, face ca dispozitivul să ajungă pe deplin sub controlul atacatorului. În 7% dintre cazuri, au fost identificate erori care ar putea fi utilizate pentru a obţine accesul la informaţiile de pe dispozitiv, ceea ce ajută răufăcătorii să identifice componente software pe care să le poată ataca sau să obţină detalii referitoare la reţeaua la care se conectează.
 
Continuarea pe Go4it