Софт-line:
Конвертер валют 1.0.0 -- "Конвертер валют - безкоштовний інструмент, який дозволить вам ..." -- 15 листопада 2019
qABCs 1.0.1 -- "qABCs - освітня утиліта, яка дозволяє дитині в ігровій формі вивчати ..." -- 15 листопада 2019
SLS-Склад-Лайт 7.1.15 -- "SLS-Склад-Лайт – безкоштовна програма складського обліку дозволяє ..." -- 15 листопада 2019
Snappy Driver Installer 1.19.9 (R1909) -- "Snappy Driver Installer (SDI) - потужний інструмент для пошуку, ..." -- 15 листопада 2019
Тирика-Магазин 10.0.8 -- "Тирика-Магазин - проста у використанні програма для магазинів та ..." -- 14 листопада 2019
Vkontakte Online 6.1 -- "Vkontakte Online - корисна програма, яка значно підвищує комфортність ..." -- 14 листопада 2019
DJ Audio Editor 7.8 -- "DJ Audio Editor - простий у використанні аудіо редактор, за допомогою ..." -- 14 листопада 2019
XnViewMP 0.94 -- "XnViewMP - потужний багатофункціональний додаток для роботи з ..." -- 13 листопада 2019
Easy Driver 5.6.13.33482 -- "Easy Driver - системний інструмент, який дозволить Вам завжди мати на ..." -- 13 листопада 2019
Реєстрація документів організації 4.8 -- "Реєстрація документів організації - програма призначена для ..." -- 13 листопада 2019


Фахівець з безпеки бездротових мереж Матеус Гарбелини (Matheus Garbelini) виклав у відкритий доступ опис трьох можливих атак на популярне сімейство мікроконтролерів ESP32/8266, що мають у складі власний Wi-Fi контролер.

Раніше він повідомив про це Espressif Systems, завдяки чого, китайська компанія вже виправила більшість вразливостей. Так що, якщо ви використовуєте обладнання з будь-яким з даних чіпів, вам краще якомога швидше завантажити нову прошивку.

Перша уразливість найбільш проста для реалізації і зачіпає тільки ESP8266. При підключенні до точки доступу остання надсилає ESP8266 пакет «AKM suite count», який містить кількість методів аутентифікації, доступних для з'єднання.

Оскільки ESP не виконує перевірку меж для цього значення, підроблена точка доступу може відправити занадто велике число, що призведе до переповнення буфера і відключення ESP. Таким чином, якщо ви можете відправити ESP8266 фальшивий маячковий або відповідний фрейм в залежності від режиму роботи Wi-Fi точки, то ви просто виведіть ESP чіп з ладу.

Друга і третя уразливості використовують помилки в опрацювання протоколу EAP, який найчастіше використовується в корпоративних мережах і мережах, що вимагають підвищеної безпеки. При цьому одна призводить до збою в роботі ESP32 і ESP8266 в мережах з підтримкою EAP, а інша до повного злому і перехоплення зашифрованою сесії. Ці уразливості викликають особливе занепокоєння, так як перехоплення сесії куди як більш небезпечний, ніж простий збій у роботі пристрою.

Нова прошивка для ESP32 вже отримала необхідне виправлення, але старий ESP8266 все ще вразливий до подібної атаки. Таким чином, якщо ви використовуєте ESP8266 в мережі з аутентифікацією на базі EAP, то на даний момент ви уразливі. Точно не відомо скільки пристроїв ESP8266 в світі на даний момент працюють з використанням протоколу EAP, нехай це і досить старий мікроконтролер, але дуже хотілося б, щоб Espressif все-таки залатали цю дірку у безпеці свого продукту.

Матеус рекомендує всім, хто використовує пристрої на базі ESP8266 в мережі з аутентифікацією через EAP і не може це ніяк змінити, як мінімум зашифрувати і підписати всі свої дані, щоб запобігти атаки спрямовані на їх перехоплення.

Так як Матеус в першу чергу поінформував про вразливості Espressif Systems, більшість з них вже виправлено. Необхідний патч вже потрапив навіть в останню версію ESP-компонентів для IED Arduino, але для деяких вбудованих пристроїв оновити прошивку може виявитися не так просто, аж до необхідності її ручною перекомпіляції.

Головне на ПК-манія

У відео показали, як на галявині пустує зграйка ...

В Youtube з'явилося відео, в якому показано, як дев'ять невеликих чотирилапих роботів граються на ...

IT новини 2019-11-15 13:51:15

Vivo S5 став першим у світі смартфоном з ...

Компанія Vivo провела в Китаї захід, в рамках якого представила новий смартфон Vivo S5 з ...

Hard новини 2019-11-15 13:45:10

SAP і «Ростелеком» продовжать співпрацю в ...

Компанія SAP, яка є одним з найбільших європейських виробників програмного забезпечення, і ...

Software новини 2019-11-15 13:10:40

Відео дня

Живі додатки

Мережа та інтернет

NetWorx 6.2.3 / 5.5.5 Free

NetWorx - потужна і проста в повсякденному використанні програма для обліку інтернет-трафіку і моніторингу швидкості

Ігри та розваги

Цитатник Бізнес і гроші 1.0

Цитатник: «Бізнес і гроші» - збірник цитат про бізнес і гроші. У збірнику зібрано велику кількість цитат, про бізнес і гроші,

  • Prev
  • software
Scroll to top