Чортовий плющ: виявлений збій у камерах безпеки

Безпека наших пристроїв, як смартфонів, так і комп’ютерів, нас хвилює. Тому ми регулярно маємо доступні виправлення та оновлення безпеки. Проблема виникає, коли виявляються несправності на інших пристроях, які не отримують таких оновлень з однаковою частотою.

Чортовий плющ: виявлено помилку на камерах безпеки

Охоронна компанія під назвою Senrio виявила вразливість (CVE-2017-9765) у сторонній бібліотеці розвитку під назвою інструментарій gSOAP. Цю вразливість вони назвали « Чортовим плющем». І завдяки використанню такої вразливості є переповнення буфера, що дозволяє хакеру віддалено призвести до краху демона. Таким чином, можливість виконувати довільний код на розглянутому пристрої.

Експлуатувати в камерах безпеки

Цей збій було виявлено за допомогою аналізу камери безпеки від компанії Axis Communications. Коли зловмисники скористаються такою помилкою, вони можуть отримати доступ до каналу камери або навіть заблокувати власника доступу до каналу. Таким чином беручи повний контроль над камерою.

Ця проблема особливо актуальна, коли ми вважаємо, що існують камери безпеки, які зберігають важливу інформацію. Подумайте про тих, хто знаходиться в банках або на чутливих районах компаній. Вони можуть бути корисними у разі пограбування чи терактів. Але така вразливість, як Дияволський плющ, може дозволити доступ до цих камер і дозволити потрапляння інформації в небажані руки.

Перший постраждалий Axis виявив, що проблема існує у всіх її моделях (близько 250). На цю вразливість можуть впливати й інші компанії, такі як Siemens, Hitachi або Canon. Такі, як Axis, вже випустили патч безпеки. Решта працюють над виправленням цієї проблеми. Що ви думаєте про недолік безпеки, як Чортовий плющ?