Howplary ýüze çykarmak we hadysalara garşy hereket etmek boýunça Mandiant toparynyň FireEye gözlegçileri millionlarça IoT-enjamlaryna uzaklykdan täsir edip bilýän örän howply gowşaklygy ýüze çykardylar.

Bu gowşaklyk IoT-enjamlary üçin niýetlenen Kalay bulut platformasynyň esasy düzüm böleginde ýüze çykaryldy, Kalay platformasy wideogözegçilik, howpsuzlyk, akylly öý, bulutda saklamak ulgamlary we öý enjamlaryň ulgamlary üçin niýetlenen IoT we M2M çözgütleri bilen üpjün edýän ThroughTek kompaniýasy tarapyndan hödürlenýär.

Gowşaklyk üçin CVE-2021-28372 identifikatory we CVSS görkezijisi boýunça 9.6 derejesi berildi. Bu gowşaklygyň ulanylmagy audio we wideo maglumatlary almak, şeýle hem, adatça, programma üpjünçiligi täzelenmek, enjamlary dolandyrmak we telemetriýa üçin ulanylýan RPC (remote procedure call - uzaklykdan dürli funksiýalary ýerine ýetirmek tehnologiýasy) funksiýasyndan peýdalanmak mümkinçilikleri berip bilýär.

ThroughTek bu gowşaklygy aýyrýan SDK täzelenmelerini çykardy. Mundan başga-da, kompaniýa ulanyjylara howpy azaltmak üçin AuthKey (autentifikasiýa barlagyň goşmaça derejesi) we DTLS (maglumatlar geçirilende goragyň üpjün edilmegi) işletmek maslahat berdi.

Çeşme: securityweek.com