Devil's eføy: feil oppdaget i sikkerhetskameraer

Sikkerheten til enhetene våre, både smarttelefoner og datamaskiner, er noe som bekymrer oss. Derfor har vi rutinemessig sikkerhetsoppdateringer og oppdateringer tilgjengelig. Problemet oppstår når feil blir oppdaget på andre enheter som ikke mottar slike oppdateringer med samme frekvens.

Devil's Ivy: Bug oppdaget på sikkerhetskameraer

Et sikkerhetsselskap kalt Senrio har oppdaget en sårbarhet (CVE-2017-9765) i et tredjeparts utviklingsbibliotek kalt gSOAP toolkit. De har navngitt denne sårbarheten Devil's Ivy. Og det som oppnås ved å utnytte en slik sårbarhet, er et bufferoverløp som gjør at en hacker eksternt får Demon til å krasje. Dermed å kunne utføre den vilkårlige koden på den aktuelle enheten.

Utnytte i sikkerhetskameraer

Denne feilen ble oppdaget ved å analysere et sikkerhetskamera fra selskapet Axis Communications. Når angripere drar nytte av en slik svikt, kan de få tilgang til kamerafeeden eller til og med hindre eieren fra å få tilgang til strømmen. Dermed å ta full kontroll over kameraet.

Dette problemet er spesielt relevant når vi vurderer at det er sikkerhetskameraer som lagrer viktig informasjon. Tenk på de som ligger i banker eller sensitive områder i selskaper. De kan være til hjelp i tilfelle ran eller terrorangrep. Men en sårbarhet som Devil's Ivy kan gi tilgang til disse kameraene og la informasjonen falle i uønskede hender.

Axis, den første som ble rammet, har avslørt at problemet eksisterer i alle modellene (rundt 250). Andre selskaper som Siemens, Hitachi eller Canon kan også bli påvirket av dette sikkerhetsproblemet. Noen som Axis har allerede gitt ut en sikkerhetsoppdatering. Resten jobber med å rette opp dette problemet. Hva synes du om en sikkerhetsfeil som Devil's Ivy?