Чортовий плющ: виявлений збій у камерах безпеки
Зміст:
Безпека наших пристроїв, як смартфонів, так і комп’ютерів, нас хвилює. Тому ми регулярно маємо доступні виправлення та оновлення безпеки. Проблема виникає, коли виявляються несправності на інших пристроях, які не отримують таких оновлень з однаковою частотою.
Чортовий плющ: виявлено помилку на камерах безпеки
Охоронна компанія під назвою Senrio виявила вразливість (CVE-2017-9765) у сторонній бібліотеці розвитку під назвою інструментарій gSOAP. Цю вразливість вони назвали « Чортовим плющем». І завдяки використанню такої вразливості є переповнення буфера, що дозволяє хакеру віддалено призвести до краху демона. Таким чином, можливість виконувати довільний код на розглянутому пристрої.
Експлуатувати в камерах безпеки
Цей збій було виявлено за допомогою аналізу камери безпеки від компанії Axis Communications. Коли зловмисники скористаються такою помилкою, вони можуть отримати доступ до каналу камери або навіть заблокувати власника доступу до каналу. Таким чином беручи повний контроль над камерою.
Ця проблема особливо актуальна, коли ми вважаємо, що існують камери безпеки, які зберігають важливу інформацію. Подумайте про тих, хто знаходиться в банках або на чутливих районах компаній. Вони можуть бути корисними у разі пограбування чи терактів. Але така вразливість, як Дияволський плющ, може дозволити доступ до цих камер і дозволити потрапляння інформації в небажані руки.
Перший постраждалий Axis виявив, що проблема існує у всіх її моделях (близько 250). На цю вразливість можуть впливати й інші компанії, такі як Siemens, Hitachi або Canon. Такі, як Axis, вже випустили патч безпеки. Решта працюють над виправленням цієї проблеми. Що ви думаєте про недолік безпеки, як Чортовий плющ?
Вразливості виявлені в ip-камерах бренда foscam
Вразливості виявлені в IP-камерах марки Foscam. Дізнайтеся більше про проблеми, які стосуються камер Foscam.
Новий недолік безпеки виявлений у високому регіоні Сьєрра
У macOS High Sierra виявлено новий недолік безпеки. Дізнайтеся більше про нову вразливість, виявлену в системі за два місяці.
Gigabyte реалізує заходи безпеки проти вразливих місць безпеки Intel і txe
GIGABYTE TECHNOLOGY Co. Ltd., провідний виробник материнських плат та відеокарт, впровадив заходи безпеки, узгоджені з