Az unpatched biztonsági hiba felfedezése a Lighttpd webszerverben felvetette azon aggodalmakat, amelyekkel a döntéshozók küzdenek, például az Intel és a Lenovo eszközgyártók. Habár a hibát eredetileg 2018-ban az Lighttpd karbantartói orvosolták, a CVE azonosító vagy figyelmeztetés hiánya azt jelentette, hogy más fejlesztők figyelmen kívül hagyták. Ennek következtében ez a sebezhetőség bekerült az Intel és a Lenovo által gyártott termékekre.
A Lighttpd egy nagy teljesítményű, nyílt forráskódú webszerver, amelyet sebessége, biztonsága és erőforrás-hatékonysága miatt ismernek. Sajnos egy konkrét hiba az Lighttpdben olyan out-of-bounds olvasás sérülékenységet hozott létre, amelyet fenyegető személyek kihasználhatnak érzékeny adatok szivárgására, hatékonyan kijátszva a kritikus biztonsági intézkedéseket.
Az firmware biztonsági vállalat, a Binarly kifejezte aggodalmát a biztonsági javításokkal kapcsolatos időbeni és fontos információk hiánya miatt. Ez az információs hiány megakadályozza a javítások megfelelő kezelését az firmware- és szoftverellátási láncok mentén, kiszolgáltatva az eszközöket folyamatos fenyegetéseknek.
A helyzet még aggasztóbbá válik, mivel az Intel és a Lenovo úgy döntött, hogy nem kezeli a problémát. A fertőzött Lighttpd verziók, amelyeket termékeikben használnak, elérte az életciklus végét, ami ellehetetleníti a biztonsági frissítések elérését. Ez hatékonyan átalakítja a sebezhetőséget egy „örökké tartó napos hibává”, folyamatos kockázatot jelentve a iparág számára.
Ez a nyilvánosságra hozatal rávilágít az ipar számára az elavult harmadik féltől származó komponensek kezelésének szükségességére, amelyek véletlen biztonsági kockázatokat hozhatnak létre. Ezek az elavult komponensek jelenléte a legfrissebb firmware verziókban messzire nyúló következményekkel járhatnak, hatással lehetnek az végfelhasználókra és fennállhatnak a nagy hatású kockázatok.
Az eszközgyártóknak és fejlesztőknek prioritássá kell tenniük a folyamatos biztonsági frissítéseket és proaktív megközelítést kell alkalmazniuk annak érdekében, hogy a sebezhetőségeket gyorsan elismerjék és kezeljék. Ezen biztonsági rések lezárásával az iparág csökkentheti a kockázatokat és megerősítheti a termékeik általános biztonságát.
További információkért és kizárólagos tartalmakért kövesse minket a Twitteren és a LinkedInen.
The source of the article is from the blog lokale-komercyjne.pl