డెవిల్స్ ఐవీ: భద్రతా కెమెరాల్లో వైఫల్యం కనుగొనబడింది

మా పరికరాల భద్రత, స్మార్ట్‌ఫోన్‌లు మరియు కంప్యూటర్‌లు మాకు ఆందోళన కలిగించే విషయం. అందువల్ల, మామూలుగా భద్రతా పాచెస్ మరియు నవీకరణలు అందుబాటులో ఉన్నాయి. అదే పౌన.పున్యంతో అటువంటి నవీకరణలను అందుకోని ఇతర పరికరాల్లో లోపాలు కనుగొనబడినప్పుడు సమస్య తలెత్తుతుంది.

డెవిల్స్ ఐవీ: భద్రతా కెమెరాలలో బగ్ కనుగొనబడింది

GSOAP టూల్‌కిట్ అనే మూడవ పార్టీ అభివృద్ధి లైబ్రరీలో సెన్రియో అనే భద్రతా సంస్థ ఒక దుర్బలత్వాన్ని (CVE-2017-9765) కనుగొంది. వారు ఈ దుర్బలత్వానికి డెవిల్స్ ఐవీ అని పేరు పెట్టారు. అటువంటి దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా సాధించగలిగేది బఫర్ ఓవర్‌ఫ్లో, ఇది హ్యాకర్‌ను రిమోట్‌గా డెమోన్ క్రాష్ చేయడానికి అనుమతిస్తుంది. అందువల్ల, సందేహాస్పదమైన పరికరంలో ఏకపక్ష కోడ్‌ను అమలు చేయగలగాలి.

భద్రతా కెమెరాల్లో దోపిడీ చేయండి

యాక్సిస్ కమ్యూనికేషన్స్ సంస్థ నుండి భద్రతా కెమెరాను విశ్లేషించడం ద్వారా ఈ వైఫల్యం కనుగొనబడింది. దాడి చేసేవారు అటువంటి వైఫల్యాన్ని సద్వినియోగం చేసుకున్నప్పుడు వారు కెమెరా ఫీడ్‌ను యాక్సెస్ చేయవచ్చు లేదా ఫీడ్‌ను యాక్సెస్ చేయకుండా యజమానిని కూడా నిరోధించవచ్చు. ఆ విధంగా కెమెరాపై పూర్తి నియంత్రణ తీసుకుంటుంది.

అవసరమైన సమాచారాన్ని నిల్వ చేసే భద్రతా కెమెరాలు ఉన్నాయని మేము పరిగణించినప్పుడు ఈ సమస్య చాలా సందర్భోచితంగా ఉంటుంది. బ్యాంకుల లేదా కంపెనీల సున్నితమైన ప్రాంతాలలో ఉన్నవారి గురించి ఆలోచించండి. దోపిడీ లేదా ఉగ్రవాద దాడుల సందర్భంలో అవి సహాయపడతాయి. కానీ డెవిల్స్ ఐవీ వంటి దుర్బలత్వం ఈ కెమెరాలకు ప్రాప్యతను అనుమతిస్తుంది మరియు సమాచారం అవాంఛిత చేతుల్లోకి రావడానికి అనుమతిస్తుంది.

మొదట ప్రభావితమైన యాక్సిస్, దాని అన్ని మోడళ్లలో (సుమారు 250) సమస్య ఉందని వెల్లడించింది. సిమెన్స్, హిటాచి లేదా కానన్ వంటి ఇతర సంస్థలు కూడా ఈ దుర్బలత్వంతో ప్రభావితమవుతాయి. యాక్సిస్ వంటి కొందరు ఇప్పటికే సెక్యూరిటీ ప్యాచ్‌ను విడుదల చేశారు. మిగిలిన వారు ఈ సమస్యను సరిదిద్దే పనిలో ఉన్నారు. డెవిల్స్ ఐవీ వంటి భద్రతా లోపం గురించి మీరు ఏమనుకుంటున్నారు?