Ђавољи бршљан: откривен је квар на сигурносним камерама

Сигурност наших уређаја, како паметних телефона, тако и рачунара, нешто је што нас забрињава. Стога рутински имамо на располагању сигурносне закрпе и исправке. Проблем настаје када се открију погрешке на другим уређајима који не примају таква ажурирања са истом фреквенцијом.

Ђавољи бршљан: откривена је грешка на сигурносним камерама

Заштитна компанија звана Сенрио открила је рањивост (ЦВЕ-2017-9765) у развојној библиотеци треће стране која се зове гСОАП алат. Они су ову рањивост назвали Ђавољи бршљан. А оно што се постиже искоришћавањем такве рањивости је прекривање међуспремника који омогућава хакеру да на даљину пропадне да се Демон сруши. Дакле, могућност извршавања произвољног кода на предметном уређају.

Искористите сигурносне камере

Овај квар откривен је анализом сигурносне камере компаније Акис Цоммуницатионс. Када нападачи искористе такав неуспех, могу приступити фиду фотоапарата или чак блокирати власника у приступу фееду. Тако преузму потпуну контролу над камером.

Овај проблем је посебно релевантан када узмемо у обзир да постоје сигурносне камере које чувају основне информације. Помислите на оне који се налазе у банкама или на осетљивим деловима предузећа. Они могу бити корисни у случају пљачке или терористичких напада. Али рањивост попут Ђавољег бршљана може омогућити приступ овим камерама и омогућити да информације падну у руке.

Акис, прва погођена, открила је да проблем постоји у свим његовим моделима (око 250). Ова рањивост може бити погођена и другим компанијама као што су Сиеменс, Хитацхи или Цанон. Неки попут Акиса већ су објавили сигурносну закрпу. Остали раде на исправљању овог проблема. Шта мислите о промашају сигурности попут Ђавовог бршљана?