Κισσός του διαβόλου: αποτυχία εντοπίστηκε σε κάμερες ασφαλείας
Πίνακας περιεχομένων:
Η ασφάλεια των συσκευών μας, τόσο των smartphones όσο και των υπολογιστών, είναι κάτι που μας ανησυχεί. Ως εκ τούτου, διαθέτουμε συνηθισμένες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Το πρόβλημα προκύπτει όταν ανιχνεύονται σφάλματα σε άλλες συσκευές που δεν λαμβάνουν τέτοιες ενημερώσεις με την ίδια συχνότητα.
Devil's Ivy: Ανίχνευση σφάλματος στις κάμερες ασφαλείας
Μια εταιρεία ασφάλειας που ονομάζεται Senrio έχει ανακαλύψει μια ευπάθεια (CVE-2017-9765) σε μια βιβλιοθήκη ανάπτυξης τρίτων που ονομάζεται gSOAP toolkit. Έχουν ονομάσει αυτό το ευαίσθητο Ivy Devil. Και αυτό που επιτυγχάνεται με την εκμετάλλευση μιας τέτοιας ευπάθειας είναι μια υπερχείλιση buffer που επιτρέπει σε έναν χάκερ να απομακρύνει εξ αποστάσεως τον Demon να συντρίψει. Έτσι, είναι σε θέση να εκτελέσει τον αυθαίρετο κώδικα στη συγκεκριμένη συσκευή.
Εκμεταλλευτείτε τις κάμερες ασφαλείας
Η αποτυχία αυτή ανακαλύφθηκε με την ανάλυση κάμερας ασφαλείας από την εταιρεία Axis Communications. Όταν οι εισβολείς επωφελούνται από μια τέτοια αποτυχία μπορούν να έχουν πρόσβαση στην τροφοδοσία της κάμερας ή ακόμα και να εμποδίσουν τον ιδιοκτήτη από την πρόσβαση στη ροή. Έτσι, παίρνοντας τον πλήρη έλεγχο της φωτογραφικής μηχανής.
Αυτό το πρόβλημα είναι ιδιαίτερα σημαντικό όταν θεωρούμε ότι υπάρχουν κάμερες ασφαλείας που αποθηκεύουν σημαντικές πληροφορίες. Σκεφτείτε εκείνους που βρίσκονται σε τράπεζες ή ευαίσθητες περιοχές των επιχειρήσεων. Μπορούν να βοηθήσουν σε περίπτωση ληστείας ή τρομοκρατικών επιθέσεων. Αλλά ένα τρωτό σημείο όπως το Ivy του Devil μπορεί να επιτρέψει την πρόσβαση σε αυτές τις κάμερες και να επιτρέψει τις πληροφορίες να πέσουν σε ανεπιθύμητα χέρια.
Ο Axis, ο πρώτος που επηρεάστηκε, αποκάλυψε ότι το πρόβλημα υπάρχει σε όλα τα μοντέλα του (περίπου 250). Άλλες εταιρείες όπως η Siemens, η Hitachi ή η Canon ενδέχεται επίσης να επηρεαστούν από αυτήν την ευπάθεια. Μερικοί σαν τον Άξονα έχουν ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας. Τα υπόλοιπα εργάζονται για τη διόρθωση αυτού του προβλήματος. Τι νομίζετε για ένα ελάττωμα ασφαλείας όπως το Ivy του Διαβόλου;
Νέο ελάττωμα ασφαλείας εντοπίστηκε σε macos high sierra
Νέο σφάλμα ασφαλείας εντοπίστηκε στο MacOS High Sierra. Μάθετε περισσότερα σχετικά με τη νέα ευπάθεια που εντοπίστηκε στο σύστημα σε δύο μήνες.
Ένα κρίσιμο πρόβλημα ασφαλείας εντοπίστηκε στο oneplus 6
Έχει εντοπιστεί ένα κρίσιμο σφάλμα ασφαλείας στο OnePlus 6. Μάθετε περισσότερα σχετικά με το ελάττωμα ασφαλείας που επηρεάζει το τηλέφωνό σας, το οποίο θα πρέπει να διορθωθεί σύντομα.
Νέο σφάλμα ασφαλείας εντοπίστηκε στην Cortana
Μάθετε τα πάντα για το σφάλμα ασφαλείας που εντοπίστηκε στην Cortana, το οποίο επιτρέπει σε άλλους να έχουν πρόσβαση στον υπολογιστή και να εισάγουν κακόβουλο λογισμικό σε αυτό.
