Cây thường xuân: thất bại được phát hiện trong camera an ninh

Bảo mật của các thiết bị của chúng tôi, cả điện thoại thông minh và máy tính, là điều khiến chúng tôi lo lắng. Do đó, chúng tôi thường xuyên có các bản vá bảo mật và cập nhật có sẵn. Vấn đề phát sinh khi lỗi được phát hiện trong các thiết bị khác không nhận được các bản cập nhật như vậy với cùng tần số.

Devil's Ivy: Lỗi được phát hiện trên camera an ninh

Một công ty bảo mật có tên Senrio đã phát hiện ra lỗ hổng bảo mật (CVE-2017-9765) trong thư viện phát triển của bên thứ ba có tên là bộ công cụ gSOAP. Họ đã đặt tên cho lỗ hổng này là Devil's Ivy. Và những gì được thực hiện bằng cách khai thác lỗ hổng như vậy là một lỗi tràn bộ đệm cho phép tin tặc từ xa khiến Demon gặp sự cố. Do đó, có thể thực thi mã tùy ý trên thiết bị được đề cập.

Khai thác trong camera an ninh

Thất bại này đã được phát hiện bằng cách phân tích một camera an ninh từ công ty Truyền thông Trục. Khi kẻ tấn công lợi dụng sự thất bại đó, chúng có thể truy cập vào nguồn cấp dữ liệu camera hoặc thậm chí chặn chủ sở hữu truy cập vào nguồn cấp dữ liệu. Do đó, kiểm soát hoàn toàn máy ảnh.

Vấn đề này đặc biệt có liên quan khi chúng tôi xem xét rằng có những camera an ninh lưu trữ thông tin cần thiết. Hãy nghĩ về những người nằm trong ngân hàng hoặc khu vực nhạy cảm của các công ty. Chúng có thể hữu ích trong trường hợp bị cướp hoặc tấn công khủng bố. Nhưng một lỗ hổng như Devil's Ivy có thể cho phép truy cập vào các máy ảnh này và cho phép thông tin rơi vào tay không mong muốn.

Trục, bị ảnh hưởng đầu tiên, đã tiết lộ rằng vấn đề tồn tại trong tất cả các mô hình của nó (khoảng 250). Các công ty khác như Siemens, Hitachi hay Canon cũng có thể bị ảnh hưởng bởi lỗ hổng này. Một số người như Axis đã phát hành một bản vá bảo mật. Phần còn lại đang làm việc để khắc phục vấn đề này. Bạn nghĩ gì về một lỗ hổng bảo mật như Devil's Ivy?