Đavoli bršljan: otkriven je kvar na sigurnosnim kamerama

Sigurnost naših uređaja, kako pametnih telefona, tako i računala, nešto je što nas zabrinjava. Stoga rutinski imamo na raspolaganju sigurnosne zakrpe i ažuriranja. Problem nastaje kada se otkriju pogreške na drugim uređajima koji ne primaju takva ažuriranja s istom učestalošću.

Đavoli bršljan: otkrivena je greška na sigurnosnim kamerama

Sigurnosna tvrtka pod nazivom Senrio otkrila je ranjivost (CVE-2017-9765) u razvojnoj biblioteci treće strane koja se zove gSOAP alat. Oni su ovu ranjivost prozvali Devil's Ivy. A ono što se postiže iskorištavanjem takve ranjivosti je prekrivanje međuspremnika koji omogućuje hakeru da na daljinu sruši Demona. Dakle, mogućnost izvršavanja proizvoljnog koda na dotičnom uređaju.

Iskoristite u sigurnosnim kamerama

Taj je neuspjeh otkriven analizom sigurnosne kamere tvrtke Axis Communications. Kad napadači iskoriste takav neuspjeh, mogu pristupiti feedu fotoaparata ili čak blokirati vlasnika u pristupu feedu. Tako uzimajući potpunu kontrolu nad kamerom.

Ovaj je problem osobito relevantan ako uzmemo u obzir da postoje sigurnosne kamere koje pohranjuju bitne podatke. Pomislite na one koji se nalaze u bankama ili osjetljivim dijelovima tvrtki. Oni mogu biti korisni u slučaju pljačke ili terorističkih napada. Ali ranjivost poput Đavoljeg bršljana može omogućiti pristup ovim kamerama i omogućiti da informacije padnu u ruke.

Axis, prva pogođena, otkrila je da problem postoji u svim njegovim modelima (oko 250). Ova ranjivost također može utjecati na druge kompanije poput Siemens, Hitachi ili Canon. Neki poput Axisa već su objavili sigurnosnu zakrpu. Ostali rade na ispravljanju ovog problema. Što mislite o sigurnosnom propustu poput Đavovog bršljana?