Обнаружены уязвимости в файловой системе, используемой в миллионах встроенных устройств
Компания по кибербезопасности runZero сообщила о семи уязвимостях в библиотеке файловой системы FatFs, которая позволяет устройствам читать и записывать данные в форматах FAT и exFAT, используемых на USB-накопителях и SD-картах. Эти уязвимости представляют собой серьезную проблему, поскольку FatFs встречается практически повсеместно. Она встроена в программное обеспечение, управляющее работой различных устройств, включая камеры видеонаблюдения, дроны, промышленные контроллеры, аппаратные криптокошельки и другие устройства, созданные на базе этой библиотеки.
Согласно информации от runZero, уязвимости могут позволить злоумышленникам получить несанкционированный доступ к данным, а также потенциально управлять устройствами. Это особенно актуально в свете того, что многие из этих устройств используются в критически важных сферах, таких как безопасность и промышленность.
Эксперты подчеркивают, что распространение FatFs в таких широких масштабах делает проблему уязвимостей еще более серьезной. Учитывая, что многие производители не обновляют прошивки своих устройств, пользователи могут оказаться в уязвимом положении на долгое время.
Разработчики FatFs уже уведомлены о найденных уязвимостях, однако неясно, когда и как будут выпущены обновления для устранения этих проблем. Важно, чтобы производители устройств, использующих FatFs, предприняли меры для защиты своих пользователей, выпустив необходимые обновления и патчи.
Специалисты по кибербезопасности настоятельно рекомендуют пользователям следить за обновлениями своих устройств и по возможности использовать альтернативные решения, которые могут предложить более высокий уровень безопасности. В условиях растущих угроз кибератак, защита данных и устройств становится приоритетной задачей для всех пользователей.