קיסוס השטן: כשל שהתגלה במצלמות האבטחה

אבטחת המכשירים שלנו, גם סמארטפונים וגם מחשבים, היא דבר שמדאיג אותנו. לכן, יש לנו באופן שגרתי תיקוני אבטחה ועדכונים זמינים. הבעיה מתעוררת כאשר מתגלים תקלות במכשירים אחרים שאינם מקבלים עדכונים כאלה באותה תדר.

קיסוס השטן: באג מתגלה במצלמות האבטחה

חברת אבטחה בשם Senrio גילתה פגיעות (CVE-2017-9765) בספריית פיתוח של צד שלישי בשם gSOAP toolkit. הם קראו לפגיעות זו של קיסוס השטן. ומה שמושג על ידי ניצול פגיעות כזו הוא הצפת מאגר שמאפשרת להאקר לגרום מרחוק לשד מרחוק. כך, היכולת לבצע את הקוד השרירותי במכשיר המדובר.

לנצל במצלמות אבטחה

כישלון זה התגלה על ידי ניתוח מצלמת אבטחה של חברת Axis Communications. כאשר התוקפים מנצלים כישלון כזה הם יכולים לגשת לעדכון המצלמה או אפילו לחסום את הבעלים מגישה לעדכון. ובכך להשתלט על המצלמה המלאה.

בעיה זו רלוונטית במיוחד כאשר אנו לוקחים בחשבון שיש מצלמות אבטחה המאחסנות מידע חיוני. חשוב על אלה שנמצאים בבנקים או באזורים רגישים של חברות. הם יכולים להועיל במקרה של שוד או פיגוע. אך פגיעות כמו אייבי של השטן יכולה לאפשר גישה למצלמות אלה ולאפשר למידע ליפול לידיים לא רצויות.

ציר, הראשון שנפגע, גילה כי הבעיה קיימת בכל הדגמים שלה (סביב 250). חברות אחרות כמו סימנס, היטאצ'י או קאנון עשויות להיות מושפעות גם מפגיעות זו. חלק כמו Axis כבר פרסמו תיקון אבטחה. השאר עובדים על תיקון הבעיה. מה אתה חושב על פגם ביטחוני כמו קיסוס השטן?