Нападатель может использовать порт UART без документов на печатной плате в качестве бокового канала для получения доступа к корням, наприме…
Нападатель может использовать порт UART без документов на печатной плате в качестве бокового канала для получения доступа к корням, например, с помощью учетных данных, полученных из CVE-2025-41692.
Отсутствие защиты на альтернативных путях доступа к ресурсам, защищённым механизмами управления доступом (например, через незащищённые теневые регистры и иные внешние незащищённые интерфейсы), позволяет злоумышленнику обойти существующую защиту ресурсов, которая применяется только для основного пути.
https://cwe.mitre.org/data/definitions/1299.html →Открыть в коллекции CWE →Злоумышленник загружает вредоносный код на USB-накопитель с целью заражения любой системы, к которой подключается это устройство. USB-накопители представляют значительный риск безопасности для бизнеса и государственных органов. Учитывая возможность интеграции беспроводных функций в USB-накопитель, можно разработать вредоносное ПО, которое не только похищает конфиденциальные данные, но и прослушивает сеть, отслеживает нажатия клавиш, а затем выгружает похищенные данные за пределы периметра по беспроводному каналу. Кроме того, вирусы могут передаваться через интерфейс USB без непосредственного использования накопителя. Атаки с применением USB-устройств нередко отличаются таким уровнем сложности, что эксперты относят их авторство не одиночкам, а государственным структурам. Подобные атаки могут выполняться злоумышленником как при наличии прямого доступа к целевой системе, так и посредством таких методов, как атаки с подбрасыванием USB-носителей.
https://capec.mitre.org/data/definitions/457.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fl_nat_2008_firmware | * | Отслеживается |
| fl_nat_2208_firmware | * | Отслеживается |
| fl_nat_2304-2gc-2sfp_firmware | * | Отслеживается |
| fl_switch_2005_firmware | * | Отслеживается |
| fl_switch_2008_firmware | * | Отслеживается |
| fl_switch_2008f_firmware | * | Отслеживается |
| fl_switch_2016_firmware | * | Отслеживается |
| fl_switch_2105_firmware | * | Отслеживается |
| fl_switch_2108_firmware | * | Отслеживается |
| fl_switch_2116_firmware | * | Отслеживается |
| fl_switch_2204-2tc-2sfx_firmware | * | Отслеживается |
| fl_switch_2205_firmware | * | Отслеживается |
| fl_switch_2206-2fx_firmware | * | Отслеживается |
| fl_switch_2206-2fx_sm_firmware | * | Отслеживается |
| fl_switch_2206-2fx_sm_st_firmware | * | Отслеживается |
| fl_switch_2206-2fx_st_firmware | * | Отслеживается |
| fl_switch_2206-2sfx_firmware | * | Отслеживается |
| fl_switch_2206-2sfx_pn_firmware | * | Отслеживается |
| fl_switch_2206c-2fx_firmware | * | Отслеживается |
| fl_switch_2207-fx_firmware | * | Отслеживается |