ไม้เลื้อยของปีศาจ: ตรวจพบความผิดพลาดในกล้องรักษาความปลอดภัย
สารบัญ:
ความปลอดภัยของอุปกรณ์ของเรา ทั้งสมาร์ทโฟนและคอมพิวเตอร์เป็นสิ่งที่เรากังวล ดังนั้นเราจึงมีการอัพเดทและการรักษาความปลอดภัยเป็นประจำ ปัญหาเกิดขึ้นเมื่อ ตรวจพบความผิดพลาดในอุปกรณ์อื่น ๆ ที่ไม่ได้รับการอัพเดตดังกล่าวด้วยความถี่เดียวกัน
Devil's Ivy: ตรวจพบข้อผิดพลาดในกล้องรักษาความปลอดภัย
บริษัท รักษาความปลอดภัยที่ชื่อว่า Senrio ค้นพบช่องโหว่ (CVE-2017-9765) ในห้องสมุดพัฒนาบุคคลที่สาม ชื่อ gSOAP toolkit พวกเขาตั้งชื่อช่องโหว่นี้ว่า Devil's Ivy และสิ่งที่ทำได้โดยการใช้ช่องโหว่ดังกล่าวคือบัฟเฟอร์ล้นที่อนุญาตให้แฮ็กเกอร์จากระยะไกลทำให้ Demon ผิดพลาด ดังนั้นความสามารถในการรันโค้ดโดยพลการบนอุปกรณ์ที่เป็นปัญหา
ใช้ประโยชน์จากกล้องรักษาความปลอดภัย
ความล้มเหลวนี้ถูกค้นพบโดย การวิเคราะห์กล้องรักษาความปลอดภัยจาก บริษัท Axis Communications เมื่อผู้โจมตีใช้ประโยชน์จากความล้มเหลวดังกล่าวพวกเขาสามารถ เข้าถึงฟีดกล้อง หรือแม้กระทั่งบล็อกเจ้าของไม่ให้เข้าถึงฟีด ดังนั้นการ ควบคุมเต็มรูปแบบ ของกล้อง
ปัญหานี้มีความเกี่ยวข้องโดยเฉพาะอย่างยิ่งเมื่อ เราพิจารณาว่ามีกล้องรักษาความปลอดภัยที่เก็บข้อมูลที่จำเป็น คิดว่าอยู่ในธนาคารหรือพื้นที่ที่สำคัญของ บริษัท พวกเขาสามารถเป็นประโยชน์ในกรณีที่มีการปล้นหรือการโจมตีของผู้ก่อการร้าย แต่ช่องโหว่เช่น Ivy ของ Devil สามารถอนุญาตให้เข้าถึงกล้องเหล่านี้และอนุญาตให้ข้อมูลตกอยู่ในมือที่ไม่ต้องการ
ฝ่ายอักษะ คนแรกที่ได้รับผลกระทบเผยว่าปัญหานี้ มีอยู่ในทุกรุ่น (ประมาณ 250) บริษัท อื่น ๆ เช่น Siemens, Hitachi หรือ Canon อาจได้รับผลกระทบ จากช่องโหว่นี้เช่นกัน บางคนชอบแกนได้เปิดตัว แพทช์รักษาความปลอดภัย แล้ว ส่วนที่เหลือกำลังแก้ไขปัญหานี้อยู่ คุณคิดอย่างไรกับข้อบกพร่องด้านความปลอดภัยเช่น Devil's Ivy
