Hera do diabo: falha detectada em câmeras de segurança

A segurança de nossos dispositivos, smartphones e computadores, é algo que nos preocupa. Portanto, rotineiramente temos patches de segurança e atualizações disponíveis. O problema surge quando falhas são detectadas em outros dispositivos que não recebem essas atualizações com a mesma frequência.

Devil's Ivy: Bug detectado em câmeras de segurança

Uma empresa de segurança chamada Senrio descobriu uma vulnerabilidade (CVE-2017-9765) em uma biblioteca de desenvolvimento de terceiros chamada gSOAP toolkit. Eles chamaram essa vulnerabilidade de Devil's Ivy. E o que é conseguido explorando essa vulnerabilidade é um estouro de buffer que permite que um hacker remotamente cause o travamento do Demon. Assim, ser capaz de executar o código arbitrário no dispositivo em questão.

Exploração em câmeras de segurança

Essa falha foi descoberta através da análise de uma câmera de segurança da empresa Axis Communications. Quando os invasores se aproveitam dessa falha, eles podem acessar o feed da câmera ou até impedir que o proprietário acesse o feed. Assumindo assim o controle total da câmera.

Esse problema é especialmente relevante quando consideramos que existem câmeras de segurança que armazenam informações essenciais. Pense naqueles localizados em bancos ou áreas sensíveis de empresas. Eles podem ser úteis em caso de roubo ou ataques terroristas. Mas uma vulnerabilidade como a Devil's Ivy pode permitir o acesso a essas câmeras e permitir que as informações caiam em mãos indesejadas.

O eixo, o primeiro afetado, revelou que o problema existe em todos os seus modelos (cerca de 250). Outras empresas como Siemens, Hitachi ou Canon também podem ser afetadas por esta vulnerabilidade. Alguns como o Axis já lançaram um patch de segurança. O resto está trabalhando para corrigir esse problema. O que você acha de uma falha de segurança como a Devil's Ivy?