Edera del diavolo: rilevato un errore nelle telecamere di sicurezza

La sicurezza dei nostri dispositivi, sia smartphone che computer, è qualcosa che ci preoccupa. Pertanto, abbiamo regolarmente patch di sicurezza e aggiornamenti disponibili. Il problema sorge quando vengono rilevati errori in altri dispositivi che non ricevono tali aggiornamenti con la stessa frequenza.

Devil's Ivy: Bug rilevato su telecamere di sicurezza

Una società di sicurezza chiamata Senrio ha scoperto una vulnerabilità (CVE-2017-9765) in una libreria di sviluppo di terze parti chiamata gSOAP toolkit. Hanno chiamato questa vulnerabilità Devil's Ivy. E ciò che si ottiene sfruttando tale vulnerabilità è un buffer overflow che consente a un hacker di causare il crash remoto di Demon. Pertanto, essere in grado di eseguire il codice arbitrario sul dispositivo in questione.

Sfruttamento nelle telecamere di sicurezza

Questo errore è stato scoperto analizzando una telecamera di sicurezza della società Axis Communications. Quando gli aggressori traggono vantaggio da tale errore, possono accedere al feed della videocamera o persino impedire al proprietario di accedere al feed. Prendendo così il pieno controllo della fotocamera.

Questo problema è particolarmente rilevante se si considera che esistono telecamere di sicurezza che memorizzano informazioni essenziali. Pensa a quelli situati in banche o aree sensibili delle aziende. Possono essere utili in caso di rapina o attacchi terroristici. Ma una vulnerabilità come Devil's Ivy può consentire l'accesso a queste telecamere e consentire alle informazioni di cadere in mani indesiderate.

Axis, il primo interessato, ha rivelato che il problema esiste in tutti i suoi modelli (circa 250). Anche altre società come Siemens, Hitachi o Canon potrebbero essere interessate da questa vulnerabilità. Alcuni come Axis hanno già rilasciato una patch di sicurezza. Il resto sta lavorando per correggere questo problema. Cosa ne pensi di un difetto di sicurezza come Devil's Ivy?