Devil's efvy: fejl opdaget i sikkerhedskameraer

Vores enheds sikkerhed, både smartphones og computere, er noget, der bekymrer os. Derfor har vi rutinemæssigt sikkerhedsrettelser og opdateringer tilgængelige. Problemet opstår, når der registreres fejl på andre enheder, der ikke modtager sådanne opdateringer med samme frekvens.

Devil's Ivy: Bug opdaget på sikkerhedskameraer

Et sikkerhedsfirma ved navn Senrio har opdaget en sårbarhed (CVE-2017-9765) i et tredjeparts udviklingsbibliotek kaldet gSOAP toolkit. De har navngivet denne sårbarhed Devil's Ivy. Og hvad der opnås ved at udnytte en sådan sårbarhed, er en bufferoverløb, der giver en hacker mulighed for fjernt at få Demon til at gå ned. At være i stand til at udføre den vilkårlige kode på den pågældende enhed.

Udnyt i sikkerhedskameraer

Denne fejl blev opdaget ved at analysere et sikkerhedskamera fra firmaet Axis Communications. Når angribere drager fordel af en sådan fiasko, kan de få adgang til kamerafeeden eller endda blokere ejeren fra at få adgang til feedet. Således tager du fuld kontrol over kameraet.

Dette problem er især relevant, når vi overvejer, at der er sikkerhedskameraer, der gemmer vigtige oplysninger. Tænk på dem, der er placeret i banker eller følsomme områder af virksomheder. De kan være nyttige i tilfælde af røveri eller terrorangreb. Men en sårbarhed som Devil's Ivy kan give adgang til disse kameraer og lade oplysningerne falde i uønskede hænder.

Axis, den første berørte, har afsløret, at problemet eksisterer i alle dets modeller (omkring 250). Andre virksomheder som Siemens, Hitachi eller Canon kan også blive påvirket af denne sårbarhed. Nogle som Axis har allerede frigivet en sikkerhedspatch. Resten arbejder på at rette op på dette problem. Hvad synes du om en sikkerhedsfejl som Devil's Ivy?