Софт-line:
BitTorrent Free 7.10.5 build 45312 -- "BitTorrent - Клиенская програма пірингової мережі, націленої на ..." -- 16 вересня 2019
Demagog 7.30.378 -- "Demagog - говорить текстовий редактор. SAPI4 і SAPI5-сумісний ..." -- 16 вересня 2019
NI Glaz 3.6.5 -- "NI Glaz - програма, що видає повідомлення (як звичайні діалогові ..." -- 16 вересня 2019
PortScan 1.75 -- "PortScan - безкоштовна утиліта, за допомогою якої можна знайти всі ..." -- 15 вересня 2019
Synchredible 5.304 -- "Synchredible - програма для автоматичної синхронізації файлів і ..." -- 14 вересня 2019
O&O DiskImage Pro 14.1.355 -- "O&O DiskImage Pro - потужний інструмент для створення резервних ..." -- 13 вересня 2019
NVIDIA Studio Driver 431.86 WHQL -- "NVIDIA Studio Driver - нова серія драйверів від NVIDIA, орієнтована в ..." -- 13 вересня 2019
Кадри Плюс 7.1.3 -- "Кадри Плюс - потужне професійне додаток для автоматизації роботи ..." -- 13 вересня 2019
Mumble 1.3.0 -- "Mumble - досить зручне і просунуте рішення для організації голосового ..." -- 13 вересня 2019
BlueGriffon 3.0.1 -- "BlueGriffon - безкоштовний HTML-редактор, який пропонує всі необхідні ..." -- 13 вересня 2019


Фахівець з безпеки бездротових мереж Матеус Гарбелини (Matheus Garbelini) виклав у відкритий доступ опис трьох можливих атак на популярне сімейство мікроконтролерів ESP32/8266, що мають у складі власний Wi-Fi контролер.

Раніше він повідомив про це Espressif Systems, завдяки чого, китайська компанія вже виправила більшість вразливостей. Так що, якщо ви використовуєте обладнання з будь-яким з даних чіпів, вам краще якомога швидше завантажити нову прошивку.

Перша уразливість найбільш проста для реалізації і зачіпає тільки ESP8266. При підключенні до точки доступу остання надсилає ESP8266 пакет «AKM suite count», який містить кількість методів аутентифікації, доступних для з'єднання.

Оскільки ESP не виконує перевірку меж для цього значення, підроблена точка доступу може відправити занадто велике число, що призведе до переповнення буфера і відключення ESP. Таким чином, якщо ви можете відправити ESP8266 фальшивий маячковий або відповідний фрейм в залежності від режиму роботи Wi-Fi точки, то ви просто виведіть ESP чіп з ладу.

Друга і третя уразливості використовують помилки в опрацювання протоколу EAP, який найчастіше використовується в корпоративних мережах і мережах, що вимагають підвищеної безпеки. При цьому одна призводить до збою в роботі ESP32 і ESP8266 в мережах з підтримкою EAP, а інша до повного злому і перехоплення зашифрованою сесії. Ці уразливості викликають особливе занепокоєння, так як перехоплення сесії куди як більш небезпечний, ніж простий збій у роботі пристрою.

Нова прошивка для ESP32 вже отримала необхідне виправлення, але старий ESP8266 все ще вразливий до подібної атаки. Таким чином, якщо ви використовуєте ESP8266 в мережі з аутентифікацією на базі EAP, то на даний момент ви уразливі. Точно не відомо скільки пристроїв ESP8266 в світі на даний момент працюють з використанням протоколу EAP, нехай це і досить старий мікроконтролер, але дуже хотілося б, щоб Espressif все-таки залатали цю дірку у безпеці свого продукту.

Матеус рекомендує всім, хто використовує пристрої на базі ESP8266 в мережі з аутентифікацією через EAP і не може це ніяк змінити, як мінімум зашифрувати і підписати всі свої дані, щоб запобігти атаки спрямовані на їх перехоплення.

Так як Матеус в першу чергу поінформував про вразливості Espressif Systems, більшість з них вже виправлено. Необхідний патч вже потрапив навіть в останню версію ESP-компонентів для IED Arduino, але для деяких вбудованих пристроїв оновити прошивку може виявитися не так просто, аж до необхідності її ручною перекомпіляції.

Головне на ПК-манія

LG готує планшет G Pad 5 на базі старого ...

Компанія LG готує до випуску новий планшет G Pad 5, «серцем» якого виявилася однокристальна ...

Hard новини 2019-09-16 11:58:47

783-дюймовий 16K телевізор Sony Crystal LED ...

Телевізори Sony Crystal LED, які спочатку призначалися тільки для кінотеатрів, тепер стають ...

IT новини 2019-09-16 09:39:38

Xiaomi додала в Google Play додаток Cleaner Lite

Китайська компанія Xiaomi регулярно додає в магазин Google Play свої фірмові програми, які до цих ...

Software новини 2019-09-16 07:19:00

Відео дня

Живі додатки

Мережа та інтернет

Super Start 7.3.3 для Mozilla Firefox

Super Start - доповнення до браузеру Firefox, за допомогою якого повністю настроюється стартова сторінка браузера візуальними

Графіка та дизайн

QipShot 2.1

QipShot - безкоштовна і проста у використанні утиліта, що дозволяє швидко робити скріншоти всього екрану або його виділеної

Loading...
  • Prev
  • software
Scroll to top