Skip to content

Seitse paikamata haavatavust FatFs failisüsteemis avalikustatud

Lühidalt: Laialt levinud failisüsteemi teegis avalikustatud seitse haavatavust ohustavad miljoneid manussüsteemseadmeid, millele parandusi seni pole.

Turbeettevõte runZero avalikustas seitse haavatavust FatFs failisüsteemi raamistikus, mis on paigaldatud miljonitesse manussüsteemseadmetesse, nagu valvekaamerad, droonid ja tööstuslikud juhtsüsteemid. FatFs võimaldab seadmetel lugeda ja kirjutada USB-mäluseadmete ja SD-kaartide FAT- ja exFAT-vorminguid.

Turbeettevõte runZero dokumenteeris ja avalikustas seitse haavatavust FatFs raamistikus. FatFs on kompaktne failisüsteemi teek, mis võimaldab seadmetel lugeda ja kirjutada FAT- ja exFAT-vorminguid, mida kasutatakse USB-mäluseadmetel ja SD-kaartidel.

Nende haavatavuste olulisus tuleneb FatFs teegi laialdasest levikust. Teek sisaldub turvakaamerate, droonide, tööstuslike kontrollerite, riistvaraliste krüptorahakottide ja teiste mikrokontrolleripõhiste seadmete püsivaras. Ründajad võiksid neid nõrkusi potentsiaalselt ära kasutada, sisestades manipuleeritud andmekandjate kaudu pahatahtlikku koodi või põhjustades seadmete kokkujooksmise.

Infoturbejuhtidele (CISO) kujutab see endast märkimisväärset riski, kuna paljusid neist seadmetest kasutatakse elutähtsates infrastruktuurides või võrgu perimeetril. Parandused ei ole seni saadaval, mistõttu on vaja koostada põhjalik ülevaade kõigist FatFs-püsivaraga seadmetest ja hinnata nende haavatavust rünnetele. Sõltuvalt mõjutatud süsteemide kriitilisusest tuleks kaaluda leevendusmeetmeid, näiteks võrgu segmenteerimist või kahtlaste andmekandjate jälgimist.


Allikas: thehackernews.com · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: