Noto'g'ri Cookie (kompyuterlar) - Misfortune Cookie (computers)

Baxtsizlik Cookie bu ma'lum bir tarmoq tarmog'ining kompyuter dasturiy ta'minotining zaifligi routerlar ' proshivka masofadan kirish huquqiga ega bo'lish uchun tajovuzkor tomonidan ishlatilgan. Tayn CVSS ushbu zaiflik uchun reyting 10 shkalasi bo'yicha 9,8 dan 10 gacha baholanadi.

Ushbu stsenariyda tajovuzkor o'z qo'li bilan yuboradi HTTP cookie-fayllari tajovuzkorning tarkibi qurilma xotirasini ustiga yozadigan zaif tizim (tarmoq yo'riqchisi) veb-boshqaruv portaliga tegishli. Cookie-fayllarning tarkibi yo'riqchiga buyruq vazifasini bajaradi, so'ngra buyruqlarga amal qiladi. Bu kodning o'zboshimchalik bilan bajarilishiga olib keladi. Ushbu zaiflik 2000-yillarning boshlarida aniqlangan, ammo 2014 yilgacha Isroil xavfsizlik firmasi nazorat punktining xavfsizlik tadqiqotchilari jamoatchilikka oshkor bo'lgan paytgacha paydo bo'lmagan. Xavfsizlik hali ham Internet orqali ulanadigan 1 milliondan ortiq qurilmalarda va jami 12 millionga yaqin qurilmalarda saqlanib qolmoqda. Bunga 200 ga yaqin turli xil router markalari kiradi.^[1]

2018 yilda ushbu zaiflik yana kuch topdi, chunki himoyasiz dasturiy ta'minot tibbiy asbob-uskunalarda ishlatilishi mumkin edi, bu esa hayot uchun xavfli hujumlarni keltirib chiqarishi mumkin edi. IoT.^[2] Uning zo'ravonligi ta'kidlangan ICS-CERT uning maslahatida, shu bilan.^[3]

Adabiyotlar

^ "MisFortune cookie-fayllari" (PDF). Axborotnomasi.
^ "4 yoshli baxtsizlik pechenesi tibbiy shlyuz qurilmasiga boshini uradi". Uyqu Kompyuter. Olingan 2018-08-30.
^ "Qualcomm Life Capsule | ICS-CERT". ics-cert.us-cert.gov. Olingan 2018-08-30.

[1] "MisFortune cookie-fayllari" (PDF). Axborotnomasi.

[2] "4 yoshli baxtsizlik pechenesi tibbiy shlyuz qurilmasiga boshini uradi". Uyqu Kompyuter. Olingan 2018-08-30.

[3] "Qualcomm Life Capsule | ICS-CERT". ics-cert.us-cert.gov. Olingan 2018-08-30.

[1]

[2]

[3]