Devil's Ivy: Güvenlik kameralarında arıza tespit edildi

Hem akıllı telefonların hem de bilgisayarların cihazlarımızın güvenliği bizi endişelendiren bir şey. Bu nedenle, düzenli olarak güvenlik yamaları ve güncellemeleri mevcut. Sorun , aynı sıklıkta bu tür güncelleştirmeleri almayan diğer aygıtlarda hata algılandığında ortaya çıkar.

Devil's Ivy: Güvenlik kameralarında hata tespit edildi

Senrio adlı bir güvenlik şirketi , gSOAP araç seti adı verilen üçüncü taraf bir geliştirme kütüphanesinde bir güvenlik açığı (CVE-2017-9765) keşfetti. Bu güvenlik açığını Şeytan'ın Ivy olarak adlandırdılar. Ve bu tür bir güvenlik açığından yararlanarak elde edilen şey, bir bilgisayar korsanının Demon'un uzaktan çökmesine neden olan bir arabellek taşmasıdır. Böylece, söz konusu cihazda rastgele kod yürütebilme.

Güvenlik kameralarında istismar

Bu hata, Axis Communications şirketinden bir güvenlik kamerası analiz edilerek keşfedildi. Saldırganlar bu tür bir hatadan yararlandıklarında kamera akışına erişebilir ve hatta sahibinin yayına erişmesini engelleyebilirler. Böylece kameranın tam kontrolünü ele geçirin.

Bu sorun, özellikle önemli bilgileri depolayan güvenlik kameraları olduğunu düşündüğümüzde önemlidir. Bankalarda veya şirketlerin hassas alanlarında bulunanları düşünün. Soygun ya da terörist saldırılarda yardımcı olabilirler. Ancak Şeytan'ın Ivy gibi bir güvenlik açığı bu kameralara erişime ve bilgilerin istenmeyen ellere geçmesine izin verebilir.

İlk etkilenen eksen, sorunun tüm modellerinde (yaklaşık 250) var olduğunu ortaya koydu. Siemens, Hitachi veya Canon gibi diğer şirketler de bu güvenlik açığından etkilenebilir. Axis gibi bazıları zaten bir güvenlik yaması yayınladı. Geri kalanı bu sorunu düzeltmek için çalışıyor. Şeytan'ın Ivy gibi bir güvenlik açığı hakkında ne düşünüyorsun?