Diablova brečtan: zlyhanie zistené v bezpečnostných kamerách

Bezpečnosť našich zariadení, smartfónov aj počítačov, nás znepokojuje. Preto máme bežne k dispozícii bezpečnostné opravy a aktualizácie. Problém nastane, keď sa zistia chyby na iných zariadeniach, ktoré nedostávajú takéto aktualizácie s rovnakou frekvenciou.

Devil's Ivy: Na bezpečnostných kamerách bola zistená chyba

Bezpečnostná spoločnosť s názvom Senrio odhalila zraniteľnosť (CVE-2017-9765) v vývojovej knižnici tretích strán s názvom gSOAP toolkit. Túto zraniteľnosť nazvali Devil's Ivy. Využitím tejto zraniteľnosti sa dosiahne pretečenie vyrovnávacej pamäte, ktoré hackerovi umožňuje vzdialene spôsobiť zlyhanie programu Demon. To znamená, že na príslušnom zariadení je možné vykonať ľubovoľný kód.

Využite v bezpečnostných kamerách

Toto zlyhanie bolo zistené analýzou bezpečnostnej kamery od spoločnosti Axis Communications. Keď útočníci využijú takéto zlyhanie, môžu získať prístup k zdroju kamery alebo dokonca zablokovať vlastníka v prístupe k zdroju. Tým je prevzatá úplná kontrola nad kamerou.

Tento problém je obzvlášť dôležitý, keď si uvedomíme, že existujú bezpečnostné kamery, ktoré uchovávajú základné informácie. Pomysli na tie, ktoré sa nachádzajú v bankách alebo citlivých oblastiach spoločností. Môžu byť užitočné v prípade lúpeže alebo teroristických útokov. Zraniteľnosť, ako je Diablov Ivy, však môže umožniť prístup k týmto kamerám a umožniť, aby sa informácie dostali do nechcených rúk.

Axis, prvý postihnutý, odhalil, že problém existuje vo všetkých jeho modeloch (okolo 250). Táto zraniteľnosť môže byť ovplyvnená aj inými spoločnosťami ako Siemens, Hitachi alebo Canon. Niektorí ako Axis už vydali bezpečnostnú opravu. Zvyšok pracuje na odstránení tohto problému. Čo si myslíš o bezpečnostnej chybe, ako je Devil's Ivy?