Devil's ivy: kegagalan terdeteksi di kamera keamanan

Keamanan perangkat kita, baik smartphone maupun komputer, adalah sesuatu yang membuat kita khawatir. Karenanya, kami secara rutin memiliki patch keamanan dan pembaruan yang tersedia. Masalah muncul ketika kesalahan terdeteksi pada perangkat lain yang tidak menerima pembaruan tersebut dengan frekuensi yang sama.

Devil's Ivy: Bug terdeteksi di kamera keamanan

Perusahaan keamanan bernama Senrio telah menemukan kerentanan (CVE-2017-9765) di perpustakaan pengembangan pihak ketiga yang disebut gSOAP toolkit. Mereka menamai kerentanan ini Iblis Ivy. Dan apa yang dicapai dengan mengeksploitasi kerentanan seperti itu adalah buffer overflow yang memungkinkan seorang hacker untuk menyebabkan Demon dari jarak jauh crash. Dengan demikian, dapat mengeksekusi kode arbitrer pada perangkat yang dimaksud.

Eksploitasi di kamera keamanan

Kegagalan ini ditemukan dengan menganalisis kamera keamanan dari perusahaan Axis Communications. Ketika penyerang mengambil keuntungan dari kegagalan tersebut, mereka dapat mengakses umpan kamera atau bahkan memblokir pemilik dari mengakses umpan. Dengan demikian mengambil kendali penuh dari kamera.

Masalah ini sangat relevan ketika kami mempertimbangkan bahwa ada kamera keamanan yang menyimpan informasi penting. Pikirkan yang berlokasi di bank atau area sensitif perusahaan. Mereka dapat membantu jika terjadi perampokan atau serangan teroris. Tetapi kerentanan seperti Devil's Ivy dapat memungkinkan akses ke kamera ini dan memungkinkan informasi jatuh ke tangan yang tidak diinginkan.

Axis, yang pertama kali terkena, telah mengungkapkan bahwa masalah ada di semua modelnya (sekitar 250). Perusahaan lain seperti Siemens, Hitachi atau Canon juga mungkin terpengaruh oleh kerentanan ini. Beberapa seperti Axis telah merilis patch keamanan. Sisanya sedang berupaya memperbaiki masalah ini. Apa yang Anda pikirkan tentang kelemahan keamanan seperti Devil's Ivy?