SnapOne物联网设备存严重漏洞黑客可远程执行恶意代码!
《我的酒店》登陆Steam!限时八折,探秘20世纪50年代的酒店传奇!
11月16日短剧热度排行榜出炉:《力王》登顶,这些热门短剧你都看了吗?
11月17日半日短剧热度排行榜揭晓:《天降圣童儿子,谁还要搬砖啊》荣登榜首!
京东方携手燕东微,330亿元共建北京12英寸集成电路生产线,助力产业发展!
【ITBEAR】近日,安全漏洞问题再次引发关注。知名安全公司Claroty的最新报告揭示了物联网设备管理平台OvrC存在的多个高风险安全漏洞。
据Claroty的研究人员指出,这些漏洞可能允许黑客在物联网设备上远程执行恶意代码,严重威胁设备安全。根据通用漏洞评分系统(CSS)的评估,部分漏洞的风险等级高达9.2。
OvrC是一个广泛应用于物联网设备的云端管理平台,提供设备的远程配置管理、状态监控等服务。该平台自2014年被自动化公司SnapOne收购以来,管理的设备数量持续上升,当前预计管理的设备已超过1000万台。
然而,Claroty的报告显示,OvrC平台存在的漏洞包括输入验证不充分、访问控制不当、敏感信息明文传输、数据完整性验证不足等问题。这些问题很可能被黑客利用,绕过常规的安全防护,如防火墙和网络地址转换(NAT),进而在物联网设备上执行恶意代码。
研究团队进一步揭示了黑客可能利用的具体路径:首先,黑客可以通过某个漏洞获取设备列表,随后使设备进入“未声明所有权”状态,再通过匹配MAC地址和设备ID,重新声明设备所有权,最终实现在设备上远程执行代码。
尽管在Claroty报告发布后,OvrC平台已开始着手修复这些漏洞,且目前大部分问题已得到解决,但这一事件仍应引起物联网行业对设备安全性的高度重视。
全新MINI Cooper燃油版广州车展正式亮相,售价20.88万元起!
Spotify迎重大更新:全球最大音乐流媒体服务将推无损音频,技术难题待解
11月16日短剧热度排行榜出炉:《力王》登顶,这些热门短剧你都看了吗?
11月17日半日短剧热度排行榜揭晓:《天降圣童儿子,谁还要搬砖啊》荣登榜首!
京东方携手燕东微,330亿元共建北京12英寸集成电路生产线,助力产业发展!
小米新动向:雷军宣布驾驶培训计划,Ultra用户首批尝鲜,12月即将开启招募!
OPPO Reno13系列与IoT新品盛宴,11月25日即将揭幕,敬请期开云 开云官方网站待!
《半条命2》20周年纪录片揭秘G胖近况,精神焕发引网友热议:亿万富翁的保养秘诀?
《闪婚后我成了大佬的掌中之物》领跑3日短剧热度榜,大盘热度6020万!
Spotify迎重大更新:全球最大音乐流媒体服务将推无损音频,技术难题待解
11月16日短剧热度排行榜出炉:《力王》登顶,这些热门短剧你都看了吗?
本网站LOGO小熊标志受版权保护,版权登记号:鲁作登字-2015-F-025467,未经ITBEAR官方许可,严禁使用。
