Ďáblova břečťan: selhání detekované v bezpečnostních kamerách

Zabezpečení našich zařízení, chytrých telefonů i počítačů, nás znepokojuje. Proto máme běžně k dispozici záplaty a aktualizace zabezpečení. Problém nastává, když jsou detekována závada na jiných zařízeních, která neobdrží takové aktualizace se stejnou frekvencí.

Ďábelova Ivy: Na bezpečnostních kamerách byla detekována chyba

Bezpečnostní společnost s názvem Senrio objevila chybu zabezpečení (CVE-2017-9765) v vývojové knihovně třetích stran s názvem gSOAP toolkit. Pojmenovali tuto zranitelnost Devil's Ivy. Využitím této zranitelnosti je také přetečení vyrovnávací paměti, které umožňuje hackerovi vzdáleně způsobit selhání systému Demon. To znamená, že je možné spustit libovolný kód na dotyčném zařízení.

Využijte v bezpečnostních kamerách

Tato chyba byla objevena analýzou bezpečnostní kamery od společnosti Axis Communications. Když útočníci využijí takové selhání, mohou přistupovat ke zdroji kamery nebo dokonce zablokovat vlastníka v přístupu ke zdroji. Tím je převzata plná kontrola nad kamerou.

Tento problém je zvláště důležitý, když se domníváme, že existují bezpečnostní kamery, které ukládají základní informace. Pomyslete na ty, které se nacházejí v bankách nebo citlivých oblastech společností. Mohou být užitečné v případě loupeže nebo teroristických útoků. Zranitelnost, jako je ďábelský Ivy, však může umožnit přístup k těmto kamerám a umožnit, aby informace padly do nechtěných rukou.

Axis, první postižený, odhalil, že problém existuje ve všech jeho modelech (kolem 250). Tato zranitelnost může být také ovlivněna jinými společnostmi, jako jsou Siemens, Hitachi nebo Canon. Někteří jako Axis již vydali bezpečnostní opravu. Ostatní pracují na odstranění tohoto problému. Co si myslíš o bezpečnostní chybě, jako je Devil's Ivy?