悪魔のツタ:防犯カメラで障害が検出されました
目次:
スマートフォンとコンピューターの両方のデバイスのセキュリティは、私たちを心配するものです。 したがって、セキュリティパッチとアップデートを定期的に入手できます。 この問題は、同じ頻度で更新を受信しない他のデバイスで障害が検出された場合に発生します 。
Devil's Ivy:防犯カメラでバグが検出されました
Senrioと呼ばれるセキュリティ会社が、 gSOAPツールキットと呼ばれるサードパーティの開発ライブラリに脆弱性 (CVE-2017-9765) を発見しました 。 彼らはこの脆弱性を悪魔のアイビーと名付けました。 そして、このような脆弱性を悪用することで達成されるのは、ハッカーがリモートでデーモンをクラッシュさせることができるバッファオーバーフローです。 したがって、問題のデバイスで任意のコードを実行できます。
防犯カメラの悪用
この障害は、Axis Communications社の防犯カメラを分析したところ発見されました。 攻撃者がこのような失敗を利用すると、カメラのフィードにアクセスしたり、所有者がフィードにアクセスできないようにすることさえできます 。 したがって、カメラを完全に制御できます。
この問題は、重要な情報を保存する防犯カメラがあると考える場合に特に関係があります 。 銀行や企業のデリケートなエリアにいる人を考えてください。 強盗やテロ攻撃の際に役立ちます。 しかし、 Devil's Ivyのような脆弱性により、これらのカメラへのアクセスが許可され、情報が不要な手に渡る可能性があります。
最初に影響を受けたAxisは、問題がそのすべてのモデル (約250)に存在することを明らかにしました。 シーメンス、日立、キヤノンなどの他の企業もこの脆弱性の影響を受ける可能性があります。 Axisのようなものはすでにセキュリティパッチをリリースしています。 残りはこの問題の修正に取り組んでいます。 デビルズアイビーのようなセキュリティ上の欠陥についてどう思いますか?
