Create accountLogin

Recent searches

No recent searches

Search options

Not available on mstdn.maud.io.
mstdn.maud.io is one of the many independent Mastodon servers you can use to participate in the fediverse.
The place to express your ❤️ more freely. / あなたの「すき」をもっと自由に書き表すための場所。

Administered by:

Server stats:

353
active users

mstdn.maud.io: AboutStatusProfiles directoryPrivacy policyTerms of service

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.0-alpha.4+maud

VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装” (1/4) - MONOist monoist.atmarkit.co.jp/mn/spv/1909/26/news007.html

「OSに実装されるTCP/IPスタックは、ハッカーにとって魅力的な調査対象だ。大抵は何十年も前に開発されてからほぼアップデートされておらず、アプリケーション依存の制約もなく、エクスプロイトの条件はネットワーク接続されていることだけ。もしも脆弱性があれば、それは攻撃者にとって喉から手が出るほど欲しい“聖杯”になる」

monoist.atmarkit.co.jpVxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。
·Public
4boosts·2favorites

「もっとRTOSのセキュリティリサーチは活発化してほしい。同時に、TCP/IPスタックを開発する際は、無意味な機能をそのまま継承しないよう設計時に意識してほしい」RFCがあるからといってなんでも実装すると後で面倒なことになるのはトランスポートより上でもありがち

SearchLive feeds
About