Устройство напрямую выполняет файлы обновления прошивки .patch с USB-накопителя без какой-либо предварительной аутентификации в интерфейсе …
Устройство напрямую выполняет файлы обновления прошивки .patch с USB-накопителя без какой-либо предварительной аутентификации в интерфейсе администратора. Это приводит к неаутентифицированному выполнению кода через функцию обновления прошивки.
Отсутствие защиты на альтернативных путях доступа к ресурсам, защищённым механизмами управления доступом (например, через незащищённые теневые регистры и иные внешние незащищённые интерфейсы), позволяет злоумышленнику обойти существующую защиту ресурсов, которая применяется только для основного пути.
https://cwe.mitre.org/data/definitions/1299.html →Открыть в коллекции CWE →Злоумышленник загружает вредоносный код на USB-накопитель с целью заражения любой системы, к которой подключается это устройство. USB-накопители представляют значительный риск безопасности для бизнеса и государственных органов. Учитывая возможность интеграции беспроводных функций в USB-накопитель, можно разработать вредоносное ПО, которое не только похищает конфиденциальные данные, но и прослушивает сеть, отслеживает нажатия клавиш, а затем выгружает похищенные данные за пределы периметра по беспроводному каналу. Кроме того, вирусы могут передаваться через интерфейс USB без непосредственного использования накопителя. Атаки с применением USB-устройств нередко отличаются таким уровнем сложности, что эксперты относят их авторство не одиночкам, а государственным структурам. Подобные атаки могут выполняться злоумышленником как при наличии прямого доступа к целевой системе, так и посредством таких методов, как атаки с подбрасыванием USB-носителей.
https://capec.mitre.org/data/definitions/457.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →