embedded security
-
Статья Уязвимости IoT устройств: критическая карта атак и патч-менеджмент
18,8 миллиардов IoT-устройств подключены к сети прямо сейчас - по данным IoT Analytics, к 2030 году их станет 41 миллиард. У большинства последнее обновление прошивки было единственным - заводским. Для критических уязвимостей в edge-оборудовании окно от публикации до первого эксплойта сжимается...- Сергей Попов
- Тема
- cve роутеры firmware анализ iot ботнет mitre att&ck сетевые устройства owasp iot безопасность iot защита iot сети патч-менеджмент iot пентест iot уязвимости iot устройств уязвимости роутеров
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Аппаратный пентест: JTAG, UART и SPI для извлечения прошивок и получения shell
На аудите сетевого оборудования промышленного объекта четыре UART-пада нашлись за двадцать минут после вскрытия корпуса - два из них давали root shell без аутентификации, третий выплёвывал лог загрузки с паролями в plaintext. Прошивка, снятая через SPI с микросхемы Winbond W25Q16, содержала...- Сергей Попов
- Тема
- hardware hacking iot jtag отладка spi flash дамп uart пентест анализ прошивки реверс-инжиниринг аппаратный пентест извлечение прошивки
- Ответы: 2
- Раздел: Hardware Hacking / Аппаратный хакинг