Una vulnerabilit\u00e0 recentemente scoperta, cui \u00e8 stato attribuito il nome di \u201cDevil\u2019s Ivy\u201d, probabilmente colpir\u00e0 milioni di videocamere che supportano il protocollo ONVIF.<\/p>\n
L\u2019exploit inizialmente \u00e8 stato scoperto su una videocamera Axis e quindi individuato su 249 modelli Axis diversi, ma il problema non interesse soltanto le videocamere Axis. \u00a0La vulnerabilit\u00e0 del codice risiede in gSOAP, che \u00e8 ampiamente utilizzato dai membri di ONVIF per implementare l\u2019omonimo protocollo sulle videocamere. Il consorzio ONVIF raccoglie quasi 500 membri, tra cui figurano aziende quali Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony e Toshiba.<\/p>\n
In una conversazione telefonica con WIRED, il fondatore di Genivia nonch\u00e9 creatore di gSOAP Robert van Engelen ha detto che 34 aziende ONVIF usavano gSOAP come clienti paganti, ma si \u00e8 rifiutato di rilevare quali. WIRED venerd\u00ec scorso ha contattato le 15 principali aziende dell\u2019elenco dei membri di ONVIF sopracitato per chiedere loro se avessero rilasciato patch specifiche per i propri dispositivi: la maggior parte di societ\u00e0 non ha risposto o ha rifiutato di commentare la situazione.<\/p>\n
L\u2019aspetto pi\u00f9 rovinoso di questa venerabilit\u00e0 \u00e8 la sua ampia diffusione perch\u00e9 essa si trova all\u2019interno di librerie largamente utilizzate su milioni di videocamere. Aggiornare le videocamere interessate dal problema \u00e8 quindi un\u2019impresa di proporzioni titaniche.<\/p>\n
Si tratta di un chiaro esempio del perch\u00e9 segmentare la propria rete o utilizzare tecnologie come l\u2019isolamento informatico delle videocamere di Eagle Eye sia fondamentale. l\u2019isolamento informatico delle videocamere di Eagle Eye isola le videocamere da altre reti affinch\u00e9 non possano essere attaccate in modo dannoso n\u00e9 utilizzate se contengono un trojan o altri malware. Non pensiamo che molti produttori siano attrezzati o organizzati per effettuare un rilascio veloce di firmware aggiornato su tutti i loro modelli di videocamere per ovviare a questa vulnerabilit\u00e0.<\/p>\n
\u00c8 possibile leggere l\u2019articolo di WIRED riguardante la vulnerabilit\u00e0 Devil’s Ivy qui: Una vulnerabilit\u00e0 recentemente scoperta, cui \u00e8 stato attribuito il nome di \u201cDevil\u2019s Ivy\u201d, probabilmente colpir\u00e0 milioni di videocamere che supportano il protocollo ONVIF. L\u2019exploit inizialmente \u00e8 stato scoperto su una …<\/p>\n
\nhttps:\/\/www.wired.com\/story\/![\"devils-ivy\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/devils-ivy.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"