Theo http://electronicdesign.com/, trên phần mềm nhúng có các lỗ hổng sau:
Loại 1 gồm
- Chèn mã kiểu SQL Injection
- Lỗ hổng định dạng kiểu Format-String Vulnerabilities
Loại 2 Lộ thông tin thông qua Normal Channel, Errors channel, Covert channel và các loại lỗ hổng đặc biệt khác như qua OpenSSL
Theo Somesh Jha có những nguy cơ sau với phần mềm nhúng Slide
No comments:
Post a Comment