Vulnerabilities in Old Third-Party Software Components- Importance of Having SBoM for IoT/OT Devices

Поділитися
Вставка
  • Опубліковано 25 бер 2024
  • Full Title: Old Code Dies Hard: Finding New Vulnerabilities in Old Third-Party Software Components and the Importance of Having SBoM for IoT/OT Devices
    Device manufacturers often rely on "security by obscurity" for their own code - e.g., by encrypting firmware files - and on the "principle of many eyes" when choosing to integrate open source components - i.e., if there are no public CVEs, a component is considered safe.
    This talk shows that these principles can fail the manufacturers, but serve the attackers well. Our running example is the software components of a wireless gateway device that is used to bring networking to industrial control systems, remote healthcare locations, and other environments. We discuss our journey of finding over 20 vulnerabilities within these components, both internal and open source...
    By: Stanislav Dashevskyi , Francesco La Spina
    Full Abstract and Presentation Materials:
    www.blackhat.com/eu-23/briefi...

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Breaching the Perimeter via Cloud Synchronized Browser Settings34:17Breaching the Perimeter via Cloud Synchronized Browser Settings
Breaching the Perimeter via Cloud Synchronized Browser SettingsBlack Hat
Переглядів 806
Off The Record - Weaponizing DHCP DNS Dynamic Updates39:50Off The Record - Weaponizing DHCP DNS Dynamic Updates
Off The Record - Weaponizing DHCP DNS Dynamic UpdatesBlack Hat
Переглядів 1,8 тис.
The Magnetic Pull of Mutable Protection: Worked Examples in Cryptographic Agility44:30The Magnetic Pull of Mutable Protection: Worked Examples in Cryptographic Agility
The Magnetic Pull of Mutable Protection: Worked Examples in Cryptographic AgilityBlack Hat
Переглядів 890
ОСКАР ИСПОРТИЛ ДЖОНИ ЖИЗНЬ 😢 @lenta_com01:01ОСКАР ИСПОРТИЛ ДЖОНИ ЖИЗНЬ 😢 @lenta_com
ОСКАР ИСПОРТИЛ ДЖОНИ ЖИЗНЬ 😢 @lenta_comHOOOTDOGS
Переглядів 2,6 млн
БРАВЛ ТОЛК ПЕРЕВОД! МЕГАЯЩИКИ ВЕРНУЛИСЬ! 2 НОВЫХ БРАВЛЕРА! 3 НОВЫХ РЕЖИМА и...16:02БРАВЛ ТОЛК ПЕРЕВОД! МЕГАЯЩИКИ ВЕРНУЛИСЬ! 2 НОВЫХ БРАВЛЕРА! 3 НОВЫХ РЕЖИМА и...
БРАВЛ ТОЛК ПЕРЕВОД! МЕГАЯЩИКИ ВЕРНУЛИСЬ! 2 НОВЫХ БРАВЛЕРА! 3 НОВЫХ РЕЖИМА и...AuRuM TV
Переглядів 998 тис.
это самое вкусное блюдо00:12это самое вкусное блюдо
это самое вкусное блюдоKatya Klon
Переглядів 2,6 млн
Поважай захисників | GOVOR TikTok #govor #shots00:50Поважай захисників | GOVOR TikTok #govor #shots
Поважай захисників | GOVOR TikTok #govor #shotsGOVOR
Переглядів 668 тис.
What is OT | What are OT Cyber Security Challenges | OT Security Solutions | What is ICS and SCADA1:38:23What is OT | What are OT Cyber Security Challenges | OT Security Solutions | What is ICS and SCADA
What is OT | What are OT Cyber Security Challenges | OT Security Solutions | What is ICS and SCADAGISPP ACADEMY
Переглядів 72 тис.
Business Email Compromise (BEC) & Phishing Investigations in Office36528:18Business Email Compromise (BEC) & Phishing Investigations in Office365
Business Email Compromise (BEC) & Phishing Investigations in Office365Optiv
Переглядів 3 тис.
Where Does Bad Code Come From?42:21Where Does Bad Code Come From?
Where Does Bad Code Come From?Molly Rocket
Переглядів 184 тис.
Through the Looking Glass: How Open Source Projects See Vulnerability Disclosure26:36Through the Looking Glass: How Open Source Projects See Vulnerability Disclosure
Through the Looking Glass: How Open Source Projects See Vulnerability DisclosureBlack Hat
Переглядів 893
Collide+Power: The Evolution of Software-based Power Side-Channels Attacks35:58Collide+Power: The Evolution of Software-based Power Side-Channels Attacks
Collide+Power: The Evolution of Software-based Power Side-Channels AttacksBlack Hat
Переглядів 898
The Black Hat Europe Network Operations Center (NOC) Report38:03The Black Hat Europe Network Operations Center (NOC) Report
The Black Hat Europe Network Operations Center (NOC) ReportBlack Hat
Переглядів 1 тис.
LPUs, NVIDIA Competition, Insane Inference Speeds, Going Viral (Interview with Lead Groq Engineers)51:12LPUs, NVIDIA Competition, Insane Inference Speeds, Going Viral (Interview with Lead Groq Engineers)
LPUs, NVIDIA Competition, Insane Inference Speeds, Going Viral (Interview with Lead Groq Engineers)Matthew Berman
Переглядів 54 тис.
When Cybercriminals with Good OpSec Attack49:01When Cybercriminals with Good OpSec Attack
When Cybercriminals with Good OpSec AttackRSA Conference
Переглядів 178 тис.
Jensen Huang, Founder and CEO of NVIDIA56:27Jensen Huang, Founder and CEO of NVIDIA
Jensen Huang, Founder and CEO of NVIDIAStanford Graduate School of Business
Переглядів 1,3 млн
когда повзрослела // EVA mash00:40когда повзрослела // EVA mash
когда повзрослела // EVA mashEVA mash
Переглядів 2,9 млн
⚡️ЛУЦЕНКО: виявлено ГОЛОВНОГО КРОТА делегації! Підписи на злитих документах доводять, що...22:06⚡️ЛУЦЕНКО: виявлено ГОЛОВНОГО КРОТА делегації! Підписи на злитих документах доводять, що...
⚡️ЛУЦЕНКО: виявлено ГОЛОВНОГО КРОТА делегації! Підписи на злитих документах доводять, що...Телеканал Прямий
Переглядів 420 тис.
Арестович & Быков: Украине уже ничего не поможет?52:07Арестович & Быков: Украине уже ничего не поможет?
Арестович & Быков: Украине уже ничего не поможет?Alexey Arestovych
Переглядів 2,5 млн
3M❤️ #thankyou #shorts00:163M❤️ #thankyou #shorts
3M❤️ #thankyou #shortsウエスP -Mr Uekusa- Wes-P
Переглядів 4,3 млн
Получилось у Вики?😂 #хабибка00:14Получилось у Вики?😂 #хабибка
Получилось у Вики?😂 #хабибкаХАБИБ
Переглядів 6 млн
Recycled Car Tyres Get a Second Life! ♻️00:58Recycled Car Tyres Get a Second Life! ♻️
Recycled Car Tyres Get a Second Life! ♻️Crafty Champions
Переглядів 16 млн
это самое вкусное блюдо00:12это самое вкусное блюдо
это самое вкусное блюдоKatya Klon
Переглядів 2,6 млн
Самое СЛОЖНОЕ оживление на канале!52:54Самое СЛОЖНОЕ оживление на канале!
Самое СЛОЖНОЕ оживление на канале!Мастерская Синдиката
Переглядів 1,9 млн