Hudičev bršljan: odkritje na varnostnih kamerah

Varnost naših naprav, tako pametnih telefonov kot računalnikov, je nekaj, kar nas skrbi. Zato imamo redno na voljo varnostne popravke in posodobitve. Težava nastane, ko se odkrijejo napake v drugih napravah, ki ne prejmejo takšnih posodobitev z enako frekvenco.

Hudičev bršljan: Na varnostnih kamerah so odkrili hrošča

Varnostno podjetje, imenovano Senrio, je odkrilo ranljivost (CVE-2017-9765) v razvojni knjižnici drugih proizvajalcev z imenom gSOAP toolkit. To ranljivost so poimenovali Hudičev bršljan. In kar se doseže z izkoriščanjem takšne ranljivosti, je prekrivanje medpomnilnika, ki hekerju omogoča, da Demon na daljavo povzroči sesutje. Tako lahko izvršite poljubno kodo na zadevni napravi.

Izkoristite v varnostnih kamerah

To napako smo odkrili z analizo varnostne kamere podjetja Axis Communications. Ko napadalci izkoristijo takšno napako, lahko dostopajo do vira kamere ali lastniku celo preprečijo dostop do vira. Tako prevzemamo popoln nadzor nad kamero.

Ta težava je še posebej pomembna, če upoštevamo, da obstajajo varnostne kamere, ki hranijo bistvene informacije. Pomislite na tiste, ki se nahajajo v bankah ali na občutljivih območjih podjetij. V pomoč so lahko v primeru ropa ali terorističnih napadov. Toda ranljivost, kot je Devil's Ivy, lahko omogoči dostop do teh kamer in dovoli, da informacije padejo v nezaželene roke.

Axis, prvi prizadet, je razkril, da težava obstaja v vseh njegovih modelih (okrog 250). Zaradi te ranljivosti lahko vplivajo tudi druga podjetja, kot so Siemens, Hitachi ali Canon. Nekateri, kot je Axis, so že izdali varnostni popravek. Preostali si prizadevajo odpraviti to težavo. Kaj menite o pomanjkljivosti varnosti, kot je Hudičev bršljan?