Diabelski bluszcz: wykryto awarię w kamerach bezpieczeństwa

Bezpieczeństwo naszych urządzeń, zarówno smartfonów, jak i komputerów, martwi nas. Dlatego rutynowo mamy dostępne łatki bezpieczeństwa i aktualizacje. Problem powstaje, gdy zostaną wykryte usterki w innych urządzeniach, które nie otrzymują takich aktualizacji z tą samą częstotliwością.

Devil's Ivy: Wykryto błąd w kamerach bezpieczeństwa

Firma ochroniarska Senrio odkryła lukę w zabezpieczeniach (CVE-2017-9765) w zewnętrznej bibliotece programistycznej o nazwie gSOAP Toolkit. Nazwali tę podatność Devil's Ivy. Wykorzystując taką podatność, przepełnia się bufor, który pozwala hakerowi zdalnie spowodować awarię Demona. W ten sposób możliwość wykonania dowolnego kodu na danym urządzeniu.

Wykorzystuj w kamerach bezpieczeństwa

Błąd ten został wykryty podczas analizy kamery bezpieczeństwa firmy Axis Communications. Gdy atakujący skorzystają z takiej awarii, mogą uzyskać dostęp do kanału kamery, a nawet zablokować właścicielowi dostęp do kanału. W ten sposób przejmujesz pełną kontrolę nad kamerą.

Ten problem jest szczególnie istotny, gdy weźmiemy pod uwagę, że istnieją kamery bezpieczeństwa, które przechowują niezbędne informacje. Pomyśl o tych zlokalizowanych w bankach lub wrażliwych obszarach firm. Mogą być pomocne w przypadku rabunku lub ataków terrorystycznych. Jednak luka, taka jak Devil's Ivy, może pozwolić na dostęp do tych kamer i pozwolić, aby informacje wpadły w niechciane ręce.

Oś, pierwsza dotknięta problemem, ujawniła, że ​​problem występuje we wszystkich swoich modelach (około 250). Luka ta może również dotyczyć innych firm, takich jak Siemens, Hitachi lub Canon. Niektórzy, tacy jak Axis, wydali już poprawkę bezpieczeństwa. Reszta pracuje nad rozwiązaniem tego problemu. Co sądzisz o usterce bezpieczeństwa, takiej jak Devil's Ivy?