لبلاب الشيطان: تم الكشف عن الفشل في الكاميرات الأمنية

إن أمن أجهزتنا ، سواء الهواتف الذكية أو أجهزة الكمبيوتر ، هو شيء يقلقنا. لذلك ، لدينا بشكل دوري تصحيحات أمان وتحديثات متوفرة. تظهر المشكلة عندما يتم الكشف عن أخطاء في الأجهزة الأخرى التي لا تتلقى مثل هذه التحديثات بنفس التردد.

لبلاب الشيطان: تم الكشف عن خلل في الكاميرات الأمنية

اكتشفت شركة أمنية تسمى Senrio ثغرة أمنية (CVE-2017-9765) في مكتبة تطوير تابعة لجهة خارجية تسمى مجموعة أدوات gSOAP. لقد أطلقوا على هذا الضعف لبلاب الشيطان. وما يتم تحقيقه من خلال استغلال هذه الثغرة هو تجاوز سعة المخزن المؤقت الذي يسمح للمتسلل بالتسبب عن بُعد في تعطل Demon. وبالتالي ، القدرة على تنفيذ الرمز التعسفي على الجهاز المعني.

استغلال في الكاميرات الأمنية

تم اكتشاف هذا الفشل من خلال تحليل كاميرا أمنية من شركة أكسيس كوميونيكيشنز. عندما يستغل المهاجمون هذا الفشل ، يمكنهم الوصول إلى تغذية الكاميرا أو حتى منع المالك من الوصول إلى التغذية. وبالتالي السيطرة الكاملة على الكاميرا.

هذه المشكلة ذات صلة بشكل خاص عندما نعتبر أن هناك كاميرات أمنية تخزن المعلومات الأساسية. فكر في تلك الموجودة في البنوك أو المناطق الحساسة للشركات. يمكن أن تكون مفيدة في حالة السطو أو الهجمات الإرهابية. لكن الثغرة الأمنية مثل Devil's Ivy يمكن أن تسمح بالوصول إلى هذه الكاميرات وتسمح للمعلومات أن تقع في أيد غير مرغوب فيها.

كشف المحور ، المتأثر الأول ، عن وجود المشكلة في جميع نماذجها (حوالي 250). قد تتأثر شركات أخرى مثل Siemens أو Hitachi أو Canon بهذا الضعف. لقد أطلق البعض مثل المحور بالفعل تصحيحًا أمنيًا. والباقي يعملون على تصحيح هذه المشكلة. ما رأيك في خلل أمني مثل لبلاب الشيطان؟