#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček

Od Rychlofky

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‘DEVIL’S IVY’ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco takového dá ignorovat. Axis kamery už například jsou opravené. Konkrétnější informace od objevitelů viz Devil’s Ivy: Flaw in Widely Used Third-party Code Impacts Millions

gsoap-flowchart.png