Ivy Devil: kegagalan dikesan dalam kamera keselamatan

Keselamatan peranti kami, kedua-dua telefon pintar dan komputer, adalah sesuatu yang membimbangkan kami. Oleh itu, kami sentiasa mempunyai patch keselamatan dan kemas kini yang tersedia. Masalah timbul apabila kesalahan dikesan dalam peranti lain yang tidak menerima kemas kini sedemikian dengan kekerapan yang sama.

Ivy's Devy: Bug dikesan pada kamera keselamatan

Syarikat keselamatan yang dipanggil Senrio telah menemui kelemahan (CVE-2017-9765) dalam perpustakaan pembangunan pihak ketiga yang dipanggil gSOAP toolkit. Mereka telah menamakan kelemahan ini Devil's Ivy. Dan apa yang dicapai dengan mengeksploitasi kelemahan tersebut adalah limpahan penyangga yang membolehkan penggodam jauh menyebabkan Demon jatuh. Oleh itu, dapat melaksanakan kod sewenang-wenang pada peranti yang dimaksudkan.

Mengeksploitasi kamera keselamatan

Kegagalan ini telah ditemui dengan menganalisis kamera keselamatan dari syarikat Axis Communications. Apabila penyerang memanfaatkan kegagalan tersebut, mereka boleh mengakses suapan kamera atau menyekat pemiliknya daripada mengakses suapan. Dengan demikian mengambil kawalan penuh kamera.

Masalah ini amat relevan apabila kita menganggap terdapat kamera keselamatan yang menyimpan maklumat penting. Fikirkan mereka yang terletak di bank atau kawasan sensitif syarikat. Mereka boleh membantu sekiranya berlaku rompakan atau serangan pengganas. Tetapi kelemahan seperti Devil's Ivy boleh membenarkan akses ke kamera ini dan membolehkan maklumat jatuh ke tangan yang tidak diingini.

Paksi, yang pertama terjejas, telah mendedahkan bahawa masalah wujud dalam semua modelnya (sekitar 250). Syarikat-syarikat lain seperti Siemens, Hitachi atau Canon juga mungkin terjejas oleh kelemahan ini. Sesetengah seperti Axis telah mengeluarkan patch keselamatan. Selebihnya sedang berusaha membetulkan masalah ini. Apa yang anda fikirkan kecacatan keselamatan seperti Devil's Ivy?