Эксперты недооценили опасность уязвимости Urgent/11, техническая защита информации обучение Челябинск

Эксперты недооценили опасность уязвимости Urgent/11, техническая защита информации обучение Челябинск

Рубрики:

Статьи

Метки:

Наделавшая летом много шума уязвимость Urgent/11 оказалась гораздо опаснее, чем сначала предполагали эксперты. В частности, оказалось, что она опасна не только для операционной системы VxWorks. Эксперты рассказывают, что на текущем этапе техническая защита информации обучение Челябинск продукта реализована не в лучшем виде.

Как обнаружили баг, техническая защита информации обучение Челябинск

Изначально на проблему Urgent/11 обратили внимание сторонние эксперты из компании Armis. Уязвимость находилась в отсеке TCP/IP, использующемся в VxWorks. Так, злоумышленники могли запускать с помощью этого отсека опасный код, который успешно работал на:

  • промышленном оборудовании;
  • брандмауэрах;
  • принтерах;
  • маршрутизаторах.

То есть в зоне риска оказывалось практически любое оборудование, работающее под этой ОС реального времени. При этом даже те аналитики, которые проходили обучение информационная безопасность и защита информации Челябинск оказались не в состоянии сразу исправить эту уязвимость.

Однако теперь исследователям стало известно, что уязвимость представляет опасность и для других операционных систем. В частности, она опасна для INTEGRITY, ITRON, ZebOS и OSE. Защитить такое количество операционных систем сразу — довольно сложная задача даже для прошедших обучение ответственного за защиту информации Челябинск, особенно потому, что хакеры уже активно пользуются уязвимостью.

Как планируют справляться с багом

Пока специалистам удалось только разработать программу, которая может определить, насколько уязвима та или иная система перед багом. Особенно опасно то, что под управлением уязвимых ОС могут работать медицинское оборудование и другие важные приборы, нападение на которых может принести людям ощутимый вред.

Тем не менее, производители оборудования уже начали постепенно вносить исправления в исходный код программного обеспечения. То есть через некоторое время проблема повсеместно будет решена. Однако пока остается много возможностей для хакерских атак. Особенно опасны злоумышленники, которые тоже прошли обучение по защите информации Челябинск дистанционно.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню