Paholaisen muratti: vika havaittu turvakameroissa

Laitteidemme, sekä älypuhelimien että tietokoneiden, turvallisuus on huolestuttavaa. Siksi meillä on rutiininomaisesti tietoturvakorjauksia ja päivityksiä. Ongelma syntyy, kun virheitä havaitaan muissa laitteissa, jotka eivät vastaanota tällaisia ​​päivityksiä samalla taajuudella.

Devil's Ivy: Vika havaittu turvakameroissa

Senrio- niminen turvallisuusyritys on löytänyt haavoittuvuuden (CVE-2017-9765) kolmannen osapuolen kehityskirjastossa, nimeltään gSOAP toolkit. He ovat nimenneet tämän haavoittuvuuden Paholaisen murattiksi. Ja mikä saavutetaan hyödyntämällä tällaista haavoittuvuutta, on puskurin ylivuoto, jonka avulla hakkeri voi etäältä aiheuttaa Demonin kaatumisen. Siten kyky suorittaa mielivaltainen koodi kyseisellä laitteella.

Hyödynnä turvakameroissa

Tämä vika on havaittu analysoimalla Axis Communications -yrityksen turvakameraa. Kun hyökkääjät hyödyntävät tällaista vikaa, he pääsevät kameran syötteeseen tai estävät jopa omistajaa pääsemästä syötteeseen. Täten kameran täydellinen hallinta.

Tämä ongelma on erityisen tärkeä, kun otetaan huomioon, että on olemassa turvakameroita, jotka tallentavat olennaista tietoa. Ajattele niitä, jotka sijaitsevat pankeissa tai yritysten arkaluontoisilla alueilla. Niistä voi olla apua ryöstö- tai terrori-iskuissa. Mutta Devil's Ivy -tyyppinen haavoittuvuus voi antaa pääsyn näihin kameroihin ja antaa tietojen pudota ei-toivottuihin käsiin.

Ensisijaisesti vaikuttanut akseli on paljastanut, että ongelma esiintyy kaikissa sen malleissa (noin 250). Tämä haavoittuvuus saattaa koskea myös muita yrityksiä, kuten Siemens, Hitachi tai Canon. Jotkut Axiksen tapaan ovat jo julkaissut tietoturvakorjauksen. Loput työskentelevät tämän ongelman korjaamiseksi. Mitä mieltä olet Devil's Ivy -turvallisuusvirheestä?