डेविल्स आइवी: सुरक्षा कैमरों में विफलता का पता चला

हमारे उपकरणों की सुरक्षा, दोनों स्मार्टफोन और कंप्यूटर, कुछ ऐसा है जो हमें चिंतित करता है। इसलिए, हमारे पास नियमित रूप से सुरक्षा पैच और अपडेट उपलब्ध हैं। समस्या तब उत्पन्न होती है जब अन्य उपकरणों में दोषों का पता लगाया जाता है जो एक ही आवृत्ति के साथ इस तरह के अपडेट प्राप्त नहीं करते हैं ।

डेविल्स आइवी: बग का पता सुरक्षा कैमरों पर चला

सेनिरो नामक एक सुरक्षा कंपनी ने एक थर्ड-पार्टी डेवलपमेंट लाइब्रेरी में gSOAPKkit नामक एक भेद्यता (CVE-2017-9765) की खोज की है । उन्होंने इस भेद्यता का नाम डेविल्स आइवी रखा है । और इस तरह की भेद्यता का दोहन करके जो पूरा किया जाता है वह एक बफर अतिप्रवाह है जो एक हैकर को दूरस्थ रूप से दानव को दुर्घटनाग्रस्त होने की अनुमति देता है। इस प्रकार, विचाराधीन डिवाइस पर मनमाने कोड को निष्पादित करने में सक्षम होना।

सुरक्षा कैमरों में शोषण

यह विफलता कंपनी एक्सिस कम्युनिकेशंस के एक सुरक्षा कैमरे का विश्लेषण करके पता चला है। जब हमलावर ऐसी विफलता का लाभ उठाते हैं तो वे कैमरा फीड तक पहुंच सकते हैं या यहां तक ​​कि मालिक को फ़ीड तक पहुंचने से रोक सकते हैं। इस प्रकार कैमरे का पूर्ण नियंत्रण लेना।

यह समस्या विशेष रूप से प्रासंगिक है जब हम मानते हैं कि सुरक्षा कैमरे हैं जो आवश्यक जानकारी संग्रहीत करते हैं । बैंकों या कंपनियों के संवेदनशील क्षेत्रों में स्थित लोगों के बारे में सोचें। वे डकैती या आतंकवादी हमलों की स्थिति में मददगार हो सकते हैं। लेकिन डेविल की आइवी जैसी भेद्यता इन कैमरों तक पहुंच की अनुमति दे सकती है और जानकारी को अवांछित हाथों में पड़ने की अनुमति दे सकती है।

पहले प्रभावित एक्सिस ने खुलासा किया है कि समस्या उसके सभी मॉडलों (लगभग 250) में मौजूद है। सीमेंस, हिताची या कैनन जैसी अन्य कंपनियां भी इस जोखिम से प्रभावित हो सकती हैं । एक्सिस जैसे कुछ लोगों ने पहले ही एक सुरक्षा पैच जारी कर दिया है। बाकी इस समस्या को ठीक करने पर काम कर रहे हैं। आप शैतान के आइवी जैसे सुरक्षा दोष के बारे में क्या सोचते हैं?