Lierre du diable: une panne détectée dans les caméras de sécurité

La sécurité de nos appareils, smartphones et ordinateurs, nous inquiète. Par conséquent, nous avons régulièrement des correctifs de sécurité et des mises à jour disponibles. Le problème survient lorsque des défauts sont détectés dans d'autres appareils qui ne reçoivent pas ces mises à jour avec la même fréquence.

Devil's Ivy: Bug détecté sur les caméras de sécurité

Une entreprise de sécurité appelée Senrio a découvert une vulnérabilité (CVE-2017-9765) dans une bibliothèque de développement tierce appelée gSOAP toolkit. Ils ont nommé cette vulnérabilité Devil's Ivy. Et ce qui est accompli en exploitant une telle vulnérabilité est un débordement de tampon qui permet à un pirate informatique de faire planter Demon à distance. Ainsi, pouvoir exécuter le code arbitraire sur l'appareil en question.

Exploiter dans les caméras de sécurité

Cet échec a été découvert en analysant une caméra de sécurité de la société Axis Communications. Lorsque les attaquants profitent d'une telle défaillance, ils peuvent accéder au flux de la caméra ou même empêcher le propriétaire d'accéder au flux. Prenant ainsi le contrôle total de la caméra.

Ce problème est particulièrement pertinent lorsque l' on considère qu'il existe des caméras de sécurité qui stockent des informations essentielles. Pensez à ceux situés dans les banques ou les zones sensibles des entreprises. Ils peuvent être utiles en cas de vol ou d'attaque terroriste. Mais une vulnérabilité comme Devil's Ivy peut autoriser l'accès à ces caméras et permettre aux informations de tomber entre des mains indésirables.

Axis, le premier touché, a révélé que le problème existe dans tous ses modèles (environ 250). D'autres sociétés telles que Siemens, Hitachi ou Canon peuvent également être affectées par cette vulnérabilité. Certains comme Axis ont déjà publié un correctif de sécurité. Les autres travaillent à corriger ce problème. Que pensez-vous d'une faille de sécurité comme Devil's Ivy?