Сәтсіздік кукиі (компьютерлер) - Misfortune Cookie (computers)

Бақытсыздық бұл желінің белгілі бір жиынтығының компьютерлік бағдарламалық қамтамасыз етудің осалдығы маршрутизаторлар ' микробағдарлама Қашықтан қол жеткізу үшін шабуылдаушы қолданған. Тайн CVSS осы осалдықтың рейтингі 10 шкаласы бойынша 9,8 мен 10 аралығында бағаланады.

Бұл сценарийдегі шабуылшы өз қолымен жасалған жұмысты жібереді HTTP кукиі зиянкестердің мазмұны құрылғының жадын қайта жазатын осал жүйенің (желілік маршрутизатордың) веб-басқару порталына төлсипат. Печенье мазмұны маршрутизаторға команда ретінде әрекет етеді, содан кейін командаларға сәйкес келеді. Бұл кодтың ерікті орындалуына әкеледі. Бұл осалдық 2000 жылдардың басында анықталды, бірақ 2014 жылға дейін Израильдің қауіпсіздік фирмасының бақылау бекетінің қауіпсіздік зерттеушілері көпшілікке жария еткенге дейін пайда болған жоқ. Интернет желісі арқылы қол жетімді 1 миллионнан астам құрылғыда және шамамен 12 миллион құрылғыда осалдық сақталады. Бұған маршрутизатордың 200-ге жуық түрлі маркалары кіреді.^[1]

2018 жылы осалдық қайтадан күшейе түсті, өйткені осал микробағдарламалық жасақтама медициналық жабдықтарда қолданылды, бұл өмірге қауіп төндіретін шабуылдарды тудыруы мүмкін IoT.^[2] Оның ауырлығын атап өтті ICS-CERT сол арқылы.^[3]

Әдебиеттер тізімі

^ «MisFortune кукиі» (PDF). Хабаршы.
^ «4 жасар бақытсыздық кукиі медициналық шлюз құрылғысында басты айналдырады». Ұйқыдағы компьютер. Алынған 2018-08-30.
^ «Qualcomm өмір капсуласы | ICS-CERT». ics-cert.us-cert.gov. Алынған 2018-08-30.

[1] «MisFortune кукиі» (PDF). Хабаршы.

[2] «4 жасар бақытсыздық кукиі медициналық шлюз құрылғысында басты айналдырады». Ұйқыдағы компьютер. Алынған 2018-08-30.

[3] «Qualcomm өмір капсуласы | ICS-CERT». ics-cert.us-cert.gov. Алынған 2018-08-30.

[1]

[2]

[3]