Ένα ελάττωμα σε έναν ευρέως χρησιμοποιούμενο κώδικα για συσκευές (IoT) άφησε περισσότερες από 100 εκατομμύρια συσκευές σε 10.000 επιχειρήσεις ευάλωτες σε επιθέσεις.
Οι ερευνητές της Guardara βρήκαν μία 0-day ευπάθεια στο NanoMQ, μια πλατφόρμα ανοιχτού κώδικα από το EMQ που παρακολουθεί συσκευές IoT σε πραγματικό χρόνο, και στη συνέχεια λειτουργεί ως «message broker» για να παρέχει ειδοποιήσεις ότι έχει εντοπιστεί άτυπη δραστηριότητα. Τα προϊόντα της EMQ χρησιμοποιούνται για την παρακολούθηση της υγείας των ασθενών που φεύγουν από το νοσοκομείο, για τον εντοπισμό πυρκαγιών, την παρακολούθηση συστημάτων αυτοκινήτων, σε έξυπνα ρολόγια, σε εφαρμογές έξυπνων πόλεων και άλλα.
“Η Guardara εντόπισε πολλαπλά ζητήματα … που προκάλεσαν τη συντριβή του προϊόντος NanoMQ της EMQ κατά τη διάρκεια των δοκιμών”, ανέφερε η εταιρεία σε δήλωση τύπου. “Η ύπαρξη αυτών των τρωτών σημείων σημαίνει ότι οποιοδήποτε σύστημα που εξαρτάται από το NanoMQ θα μπορούσε να καταρριφθεί πλήρως”.
Με πληροφορίες από threatpost.com
