Devil's Ivy: fel upptäckt i säkerhetskameror

Säkerheten för våra enheter, både smartphones och datorer, är något som oroar oss. Därför har vi rutinmässigt säkerhetsuppdateringar och uppdateringar tillgängliga. Problemet uppstår när fel upptäcks i andra enheter som inte får sådana uppdateringar med samma frekvens.

Devil's Ivy: Bug upptäcks på säkerhetskameror

Ett säkerhetsföretag som heter Senrio har upptäckt en sårbarhet (CVE-2017-9765) i ett tredje parts utvecklingsbibliotek som heter gSOAP toolkit. De har namngivit denna sårbarhet Devil's Ivy. Och vad som uppnås genom att utnyttja en sådan sårbarhet är ett buffertöverskridande som gör att en hackare kan fjärran få Demon att krascha. Således kunna utföra den godtyckliga koden på den aktuella enheten.

Utnyttja i säkerhetskameror

Detta fel upptäcktes genom att analysera en säkerhetskamera från företaget Axis Communications. När angripare utnyttjar sådant fel kan de komma åt kameraflödet eller till och med blockera ägaren från att komma åt flödet. Således tar full kontroll över kameran.

Detta problem är särskilt relevant när vi anser att det finns säkerhetskameror som lagrar viktig information. Tänk på de som finns i banker eller känsliga områden i företag. De kan vara till hjälp vid rån eller terroristattacker. Men en sårbarhet som Devil's Ivy kan ge åtkomst till dessa kameror och låta informationen falla i oönskade händer.

Axis, den först drabbade, har avslöjat att problemet finns i alla dess modeller (cirka 250). Andra företag som Siemens, Hitachi eller Canon kan också påverkas av denna sårbarhet. Några som Axis har redan släppt en säkerhetsuppdatering. Resten arbetar med att rätta till det här problemet. Vad tycker du om en säkerhetsbrist som Devil's Ivy?