Velnio gebenė: aptiktas gedimas apsaugos kamerose

Mūsų prietaisų, tiek išmaniųjų telefonų, tiek kompiuterių, saugumas mums kelia nerimą. Todėl mes paprastai turime prieinamų saugos pataisų ir atnaujinimų. Problema iškyla pastebėjus gedimus kituose įrenginiuose, kurie negauna tokių atnaujinimų tokiu pat dažniu.

„Velnio gebenė“: saugumo kameros aptikta klaida

Apsaugos įmonė „ Senrio“ aptiko pažeidžiamumą (CVE-2017-9765) trečiosios šalies kūrimo bibliotekoje, vadinamoje „gSOAP toolkit“. Jie šį pažeidžiamumą pavadino „ Velnio gebenėmis“. Tai, kas pasiekiama išnaudojant tokį pažeidžiamumą, yra buferio perpildymas, leidžiantis įsilaužėjui nuotoliniu būdu sukelti „Demono“ katastrofą. Taigi, galimybė vykdyti savavališką kodą aptariamame įrenginyje.

Išnaudokite apsaugos kamerose

Ši nesėkmė aptikta išanalizavus bendrovės „Axis Communications“ saugos kamerą. Kai užpuolikai pasinaudoja tokia nesėkme, jie gali pasiekti fotoaparato tiekimą arba net blokuoti savininką prieigai prie jo. Taigi visiškai kontroliuodami kamerą.

Ši problema ypač aktuali, kai manome, kad yra apsaugos kamerų, kuriose saugoma pagrindinė informacija. Pagalvokite apie esančius bankuose ar jautriose įmonių vietose. Jie gali būti naudingi plėšimo ar teroristinių išpuolių atvejais. Bet toks pažeidžiamumas kaip „ Devil's Ivy“ gali leisti prieiti prie šių kamerų ir leisti informacijai patekti į nepageidaujamas rankas.

„Axis“, pirmą kartą paveikta, atskleidė, kad problema egzistuoja visuose jos modeliuose (apie 250). Dėl šio pažeidžiamumo gali nukentėti ir kitos bendrovės, tokios kaip „ Siemens“, „Hitachi“ ar „Canon“. Kai kurie, pavyzdžiui, „Axis“, jau yra išleidę saugos pataisą. Likę dirba siekdami ištaisyti šią problemą. Ką manote apie tokią saugumo ydą kaip „Velnio gebenė“?