Ivy Devil: defect detectat în camerele de securitate

Securitatea dispozitivelor noastre, atât smartphone-urile cât și computerele, este ceva care ne îngrijorează. Prin urmare, avem în mod obișnuit patch-uri de securitate și actualizări disponibile. Problema apare atunci când sunt detectate defecțiuni pe alte dispozitive care nu primesc astfel de actualizări cu aceeași frecvență.

Devil's Ivy: bug detectat pe camerele de securitate

O companie de securitate numită Senrio a descoperit o vulnerabilitate (CVE-2017-9765) într-o bibliotecă de dezvoltare a unei terțe părți denumită gSOAP toolkit. Ei au numit această vulnerabilitate Devil's Ivy. Și ceea ce se realizează prin exploatarea unei astfel de vulnerabilități este un preaplin de tampon care permite unui hacker să facă de la distanță prăbușirea Demonului. Astfel, fiind capabil să execute codul arbitrar de pe dispozitivul respectiv.

Exploatare în camerele de securitate

Acest eșec a fost descoperit prin analizarea unei camere de securitate de la compania Axis Communications. Atunci când atacatorii profită de o astfel de defecțiune pot accesa alimentarea camerei sau chiar pot bloca proprietarul accesul la feed. Luând astfel controlul complet asupra camerei.

Această problemă este deosebit de relevantă atunci când avem în vedere că există camere de securitate care stochează informații esențiale. Gândiți-vă la cele situate în bănci sau în zone sensibile ale companiilor. Ele pot fi de ajutor în caz de jaf sau atacuri teroriste. Dar o vulnerabilitate precum Ivy Diavol poate permite accesul la aceste camere și permite ca informația să cadă în mâini nedorite.

Axis, primul afectat, a dezvăluit că problema există în toate modelele sale (aproximativ 250). Alte companii precum Siemens, Hitachi sau Canon pot fi, de asemenea, afectate de această vulnerabilitate. Unii ca Axis au lansat deja un plasture de securitate. Restul lucrează la remedierea acestei probleme. Ce părere aveți despre un defect de securitate precum Ivy Diavolul?