Devil 's ivy: fallada detectat en càmeres de seguretat

La seguretat dels nostres dispositius, tant smartphones com ordinadors, és una cosa que ens preocupa. Per això, comptem de manera habitual amb pegats de seguretat i actualitzacions disponibles. El problema sorgeix quan es detecten errors en altres dispositius que no reben aquestes actualitzacions amb la mateixa freqüència.

Devil 's Ivy: Fallada detectat en càmeres de seguretat

Una empresa de seguretat anomenada Senrio ha descobert una vulnerabilitat (CVE-2017-9765) en una llibreria de desenvolupament de tercers anomenada gSOAP joc d'eines. Han batejat a aquesta vulnerabilitat com Devil 's Ivy. I el que s'aconsegueix a l'explotar aquesta vulnerabilitat és un desbordament de memòria intermèdia que permet a un hacker de manera remota fer que es pengi Demon. Així, poder ejecutars el codi arbitrari al dispositiu en qüestió.

Exploit en càmeres de seguretat

Aquest error ha estat descobert a nalizando una càmera de seguretat de l'empresa Axis Communications. Quan els atacants s'aprofiten d'aquest error poden accedir a el feed de la càmera o fins i tot bloquejar a el propietari d'accedir a el feed. Prenent d'aquesta manera control total sobre la càmera.

Aquest problema cobra especial rellevància si tenim en compte que hi ha càmeres de seguretat que emmagatzemen informació essencial. Pensa en aquelles situades en bancs o zones sensibles d'empreses. Poden ser d'ajuda en cas de robatoris o atacs terroristes. Però una vulnerabilitat com Devil 's Ivy pot permetre accés a aquestes càmeres i que la informació caigui en mans no desitjades.

Axis, la primera afectada, ha revelat que el problema existeix en tots els seus models (al voltant de 250). Altres empreses com Siemens, Hitachi o Cànon també poden estar afectades per aquesta vulnerabilitat. Algunes com Axis ja han llançat pegat de seguretat. La resta estan treballant en la correcció d'aquest problema. Què penseu d'una fallada de seguretat com Devil 's Ivy?