Плющ дьявола: в камерах безопасности обнаружен сбой

Безопасность наших устройств, как смартфонов, так и компьютеров, нас беспокоит. Поэтому у нас обычно есть исправления безопасности и обновления. Проблема возникает, когда ошибки обнаруживаются в других устройствах, которые не получают такие обновления с той же частотой.

Плющ дьявола: ошибка обнаружена на камерах безопасности

Компания по безопасности Senrio обнаружила уязвимость (CVE-2017-9765) в сторонней библиотеке разработки, которая называется gSOAP toolkit. Они назвали эту уязвимость Devil's Ivy. И что достигается за счет использования такой уязвимости, так это переполнение буфера, которое позволяет хакеру удаленно вызывать сбой Demon. Таким образом, возможность выполнить произвольный код на рассматриваемом устройстве.

Эксплойт в камерах безопасности

Этот сбой был обнаружен при анализе камеры видеонаблюдения от компании Axis Communications. Когда злоумышленники воспользуются таким отказом, они могут получить доступ к каналу камеры или даже заблокировать доступ владельца к каналу. Таким образом, полный контроль над камерой.

Эта проблема особенно актуальна, когда мы считаем, что существуют камеры безопасности, которые хранят важную информацию. Подумайте о тех, которые расположены в банках или чувствительных районах компаний. Они могут быть полезны в случае грабежа или террористических актов. Но такая уязвимость, как Плющ дьявола, может позволить доступ к этим камерам и позволить информации попасть в нежелательные руки.

Ось, первая затронутая, показала, что проблема существует во всех ее моделях (около 250). Другие компании, такие как Siemens, Hitachi или Canon, также могут быть подвержены этой уязвимости. Некоторые, такие как Axis, уже выпустили патч безопасности. Остальные работают над исправлением этой проблемы. Что вы думаете о недостатке безопасности, как Плющ дьявола?