Ördög borostyán: a biztonsági kamerákban hibát észleltek

Készülékeink, mind az okostelefonok, mind a számítógépek biztonsága aggaszt. Ezért rendszeresen rendelkezésre állnak biztonsági javítások és frissítések. A probléma akkor merül fel, amikor hibákat észlelnek olyan eszközökön, amelyek nem kapnak ilyen frissítéseket azonos frekvenciával.

Devil's Ivy: A hibákat észlelték a biztonsági kamerákban

A Senrio nevű biztonsági cég sebezhetőséget fedezett fel (CVE-2017-9765) a gSOAP toolkit nevű harmadik fél fejlesztői könyvtárában. Ezt a sebezhetőséget nevezték az Ördög borostyánjának. És az ilyen biztonsági rés kihasználásával puffer-túlcsordulás érhető el, amely lehetővé teszi a hackerek számára, hogy távolról okozzák a Démon összeomlását. Így az önkényes kód végrehajtása a kérdéses eszközön.

Használja ki a biztonsági kamerákat

Ezt a hibát az Axis Communications cég biztonsági kamera elemzésével fedezték fel. Amikor a támadók kihasználják az ilyen hiba előnyeit, elérhetik a kamera adagolását, vagy akár megakadályozhatják a tulajdonosot, hogy hozzáférjen a feedhez. Így teljes mértékben átveheti a kamera irányítását.

Ez a probléma különösen akkor releváns, ha figyelembe vesszük, hogy vannak olyan biztonsági kamerák, amelyek alapvető információkat tárolnak. Gondolj a bankokban vagy a vállalatok érzékeny területein találhatóakra. Hasznos lehet rablás vagy terrorista támadás esetén. De egy olyan biztonsági rés, mint a Devil's Ivy, hozzáférést biztosíthat ezekhez a kamerákhoz, és lehetővé teszi, hogy az információk nem kívánt kezekbe kerüljenek.

Az elsõként érintett tengely feltárta, hogy a probléma minden modelljében létezik (mintegy 250). Ez a biztonsági rés más vállalatokat, például a Siemens, a Hitachi vagy a Canon is érintheti. Néhányan, például az Axis, már kiadtak egy biztonsági javítást. A többi a probléma kijavításán dolgozik. Mit gondol egy olyan biztonsági hibáról, mint a Devil's Ivy?