Velna efeja: drošības kamerās konstatēta kļūme

Mūs satrauc mūsu ierīču, gan viedtālruņu, gan datoru drošība. Tāpēc mums regulāri ir pieejami drošības ielāpi un atjauninājumi. Problēma rodas, ja tiek atklātas kļūdas citās ierīcēs, kuras šādus atjauninājumus nesaņem ar tādu pašu frekvenci.

Devil's Ivy: drošības kamerās atklāta kļūda

Drošības uzņēmums ar nosaukumu Senrio ir atklājis ievainojamību (CVE-2017-9765) trešās puses izstrādes bibliotēkā ar nosaukumu gSOAP rīkkopa. Viņi šo ievainojamību ir nosaukuši par Velna efeju. Un tas, kas tiek panākts, izmantojot šādu ievainojamību, ir bufera pārpilde, kas hakerim ļauj attālināti izraisīt dēmona avāriju. Tādējādi spēja izpildīt patvaļīgo kodu attiecīgajā ierīcē.

Izmantojiet drošības kamerās

Šī kļūme tika atklāta, analizējot uzņēmuma Axis Communications drošības kameru. Kad uzbrucēji izmanto šādas neveiksmes, viņi var piekļūt kameras padevei vai pat bloķēt īpašniekam piekļuvi barībai. Tādējādi pilnībā kontrolējot kameru.

Šī problēma ir īpaši aktuāla, ja uzskatām, ka ir drošības kameras, kas glabā būtisku informāciju. Iedomājieties tos, kas atrodas bankās vai uzņēmumu jutīgās zonās. Tie var būt noderīgi laupīšanas vai teroristu uzbrukumu gadījumā. Bet tāda ievainojamība kā Devil's Ivy var ļaut piekļūt šīm kamerām un ļaut informācijai nonākt nevēlamās rokās.

Pirmā skartā ass ir atklājusi, ka problēma pastāv visos tās modeļos (ap 250). Šo ievainojamību var ietekmēt arī citi uzņēmumi, piemēram, Siemens, Hitachi vai Canon. Daži, piemēram, Axis, jau ir izlaiduši drošības ielāpu. Pārējie strādā pie šīs problēmas novēršanas. Ko jūs domājat par tādu drošības trūkumu kā Devil's Ivy?