Hudičev bršljan: odkritje na varnostnih kamerah
Kazalo:
Varnost naših naprav, tako pametnih telefonov kot računalnikov, je nekaj, kar nas skrbi. Zato imamo redno na voljo varnostne popravke in posodobitve. Težava nastane, ko se odkrijejo napake v drugih napravah, ki ne prejmejo takšnih posodobitev z enako frekvenco.
Hudičev bršljan: Na varnostnih kamerah so odkrili hrošča
Varnostno podjetje, imenovano Senrio, je odkrilo ranljivost (CVE-2017-9765) v razvojni knjižnici drugih proizvajalcev z imenom gSOAP toolkit. To ranljivost so poimenovali Hudičev bršljan. In kar se doseže z izkoriščanjem takšne ranljivosti, je prekrivanje medpomnilnika, ki hekerju omogoča, da Demon na daljavo povzroči sesutje. Tako lahko izvršite poljubno kodo na zadevni napravi.
Izkoristite v varnostnih kamerah
To napako smo odkrili z analizo varnostne kamere podjetja Axis Communications. Ko napadalci izkoristijo takšno napako, lahko dostopajo do vira kamere ali lastniku celo preprečijo dostop do vira. Tako prevzemamo popoln nadzor nad kamero.
Ta težava je še posebej pomembna, če upoštevamo, da obstajajo varnostne kamere, ki hranijo bistvene informacije. Pomislite na tiste, ki se nahajajo v bankah ali na občutljivih območjih podjetij. V pomoč so lahko v primeru ropa ali terorističnih napadov. Toda ranljivost, kot je Devil's Ivy, lahko omogoči dostop do teh kamer in dovoli, da informacije padejo v nezaželene roke.
Axis, prvi prizadet, je razkril, da težava obstaja v vseh njegovih modelih (okrog 250). Zaradi te ranljivosti lahko vplivajo tudi druga podjetja, kot so Siemens, Hitachi ali Canon. Nekateri, kot je Axis, so že izdali varnostni popravek. Preostali si prizadevajo odpraviti to težavo. Kaj menite o pomanjkljivosti varnosti, kot je Hudičev bršljan?
Pregled "bršljan most-e"; intel core i7
Vse o novih Ivy Bridge-E procesorjih: pregled, primerjalna vrednost, poraba Intel i7-4960X.
Xiaomi deluje na dveh drsnih kamerah vrhunskega razreda
Xiaomi deluje v dveh vrhunskih modelih z drsno kamero. Izvedite več o načrtih kitajske blagovne znamke za prenovo tega vrhunskega asortimana.
Apple bo za odkritje varnostnih napak plačal do milijon dolarjev
Apple bo odkril do milijon dolarjev za odkrivanje varnostnih napak. Poiščite vse o programu nagrad.