Nowa podatność USB zagraża urządzeniom IoT

Nowa podatność USB zagraża urządzeniom IoT

2020-10-08 23:19 Redakcja

Grzesiek Wypych ujawnia niebezpieczeństwo związane z podatnością Heartbleed na urządzeniach USB, które mogą być podatne na ataki. Zidentyfikowano błąd w bibliotece obsługującej USB na procesorach STM32 od STMicroelectronics, oznaczony jako CVE-2020-15808.

Podczas podłączania urządzenia przez USB, komunikacja odbywa się za pomocą protokołu USB. Jednak, co się stanie, jeśli wyślemy zmodyfikowane pakiety? Jak wykazały badania, możliwe jest pobranie nawet 65kB danych z podłączonego urządzenia.

Jakie informacje mogą być w tych danych? Przede wszystkim mogą to być różne sekrety lub całe firmware urządzenia. Niestety, jak dotąd STMicroelectronics nie odpowiedziało na prośby o łatkę, co zwiększa ryzyko dla użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.