เปิดเผย 7 ช่องโหว่ยังไม่มีแพตช์ในไลบรารีระบบไฟล์ FatFs ที่ฝังในอุปกรณ์ฝังตัวหลายล้านเครื่อง — เสี่ยงรันโค้ดผ่าน USB/SD

บริษัท runZero เปิดเผยเจ็ดช่องโหว่ในไลบรารีระบบไฟล์ FatFs ที่รองรับ FAT/exFAT บน USB และ SD card ซึ่งฝังอยู่ในเฟิร์มแวร์ของกล้องวงจรปิด โดรน ตัวควบคุมอุตสาหกรรม และฮาร์ดแวร์กระเป๋าเงินคริปโตหลายล้านเครื่อง ผู้โจมตีที่มีสื่อเก็บข้อมูลปลอมสามารถทำให้หน่วยความจำเสียหายและรันโค้ดได้ ปัญหาหนักคือ FatFs ดูแลโดยนักพัฒนาคนเดียวที่ติดต่อไม่ได้ ทำให้ช่องโหว่ memory corruption ยังไม่มีแพตช์ upstream