Devil 's ivy : 보안 카메라에서 오류가 감지되었습니다.

스마트 폰과 컴퓨터 의 장치 보안은 우리 를 걱정하는 것입니다. 따라서 일상적으로 보안 패치 및 업데이트를 사용할 수 있습니다. 동일한 빈도로 그러한 업데이트를받지 않는 다른 장치에서 오류 가 감지되면 문제가 발생합니다.

Devil 's Ivy: 보안 카메라에서 발견 된 버그

Senrio 라는 보안 회사 가 gSOAP 툴킷이라는 타사 개발 라이브러리에서 취약점 (CVE-2017-9765)을 발견했습니다. 그들은이 취약점을 Devil 's Ivy 라고 명명했습니다. 그리고 이러한 취약점을 악용함으로써 달성되는 것은 버퍼 오버플로로 해커가 원격으로 데몬을 충돌시킬 수 있습니다. 따라서, 해당 장치에서 임의의 코드를 실행할 수 있습니다.

보안 카메라 활용

이 실패는 Axis Communications 사의 보안 카메라를 분석하여 발견되었습니다. 공격자가 이러한 실패를 이용하면 카메라 피드에 액세스 하거나 소유자가 피드에 액세스하는 것을 차단할 수도 있습니다. 따라서 카메라를 완전히 제어 합니다.

이 문제는 필수 정보를 저장하는 보안 카메라가 있다고 생각할 때 특히 관련이 있습니다. 은행이나 회사의 민감한 지역에있는 사람들을 생각하십시오. 강도 또는 테러 공격의 경우 도움이 될 수 있습니다. 그러나 Devil 's Ivy 와 같은 취약점으로 인해 이러한 카메라에 액세스 할 수 있으며 정보가 원치 않는 손에 들어갈 수 있습니다.

영향을받는 첫 번째 축인 Axis 는 문제 가 모든 모델 (약 250 개)에 존재 함을 밝혀 냈습니다. Siemens, Hitachi 또는 Canon 과 같은 다른 회사도이 취약점의 영향 을 받을 수 있습니다. Axis와 같은 일부는 이미 보안 패치를 발표했다. 나머지는이 문제를 해결하기 위해 노력하고 있습니다. Devil 's Ivy와 같은 보안 결함에 대해 어떻게 생각하십니까?