Niedawno odkryta luka o nazwie „Devil’s Ivy” wpłynie na miliony kamer obsługujących protokół ONVIF.
Początkowy exploit został wykryty w kamerze Axis, a następnie znaleziony w 249 różnych modelach kamer Axis – ale problem wykracza daleko poza te kamery. Luka dotycząca kodu znajduje się w gSOAP, który jest powszechnie używany przez członków ONVIF do implementacji ONVIF w kamerach. Konsorcjum ONVIF posiada prawie 500 członków, takich firmy Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony i Toshiba.
W rozmowie telefonicznej z WIRED, założyciel Genivia i twórca gSOAP Robert van Engelen, powiedział, że 34 firmy ONVIF korzystały z gSOAP jako klienci płatniczy, ale odmówił odpowiedzi na pytanie o nazwy firm. WIRED skontaktował się w zeszły piątek z 15 największymi firmami na liście członków ONVIF, aby zapytać, czy wydali specjalne łatki do swoich gadżetów – większość nie odpowiedziała lub odmówiła komentarza.
Najwiekszym niebezpieczeństwem tej wady jest jej powszechność. Znajduje się w bibliotekach szeroko używanych w milionach kamer. Aktualizacja zainfekowanych kamer to gigantyczny projekt.
Jest to wyraźny przykład, dlaczego segmentacja sieci lub wykorzystanie technologii, takich jak Eagle Eye Camera Cyber Lockdown, ma kluczowe znaczenie. Eagle Eye Camera Cyber Lockdown izoluje kamery od innych sieci, aby nie mogły zostać złośliwie zaatakowane ani wykorzystane, jeśli zawierają trojany lub inne złośliwe oprogramowanie. Nie oczekujemy, że wielu producentów jest wyposażonych lub zorganizowanych, aby szybko wydać aktualizacją oprogramowania układowego we wszystkich modelach swoich kamer, w celu naprawy tej luki.
Artykuł WIRED na temat Devil’s Ivy możesz przeczytać tutaj :
https://www.wired.com/story/
Inne posty, które mogą Cię zainteresować
Cyberatak – Kamery w Waszyngtonie
W ciągu ostatnich kilku miesięcy coraz więcej urządzeń IOT, w tym rejestratorów cyfrowych i kamer, jest narażonych na ataki cybernetyczne. Ostatnio Washington Post poinformował, że niezidentyfikowani hakerzy zdołali zaatakować prawie…
31 stycznia, 2017
Najnowsze Zagrożenie: Reaper
W zeszłym roku oprogramowanie malware Mirai zaatakowało ponad 500,000 urządzeń IoT i rozpoczęło ataki DDoS. Badacze w CheckPoint odkryli niedawno nowe złośliwe oprogramowanie, które przewyższa Mirai, uderzając w miliony urządzeń…
20 listopada, 2017
Poprawki Windows
Windows niedawno wypuścił poprawki bezpieczeństwa, aby naprawić swój system operacyjny i tworząc jeszcze większe problemy dla swoich klientów. Nic dziwnego, że większość klientów przechodzi na usługi w chmurze, w których…
2 kwietnia, 2018