Rozpowszechnienie Devil’s Ivy

Niedawno odkryta luka o nazwie „Devil’s Ivy” wpłynie na miliony kamer obsługujących protokół ONVIF.

Początkowy exploit został wykryty w kamerze Axis, a następnie znaleziony w 249 różnych modelach kamer Axis – ale problem wykracza daleko poza te kamery. Luka dotycząca kodu znajduje się w gSOAP, który jest powszechnie używany przez członków ONVIF do implementacji ONVIF w kamerach. Konsorcjum ONVIF posiada prawie 500 członków, takich firmy Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony i Toshiba.

W rozmowie telefonicznej z WIRED, założyciel Genivia i twórca gSOAP Robert van Engelen, powiedział, że 34 firmy ONVIF korzystały z gSOAP jako klienci płatniczy, ale odmówił odpowiedzi na pytanie o nazwy firm. WIRED skontaktował się w zeszły piątek z 15 największymi firmami na liście członków ONVIF, aby zapytać, czy wydali specjalne łatki do swoich gadżetów – większość nie odpowiedziała lub odmówiła komentarza.

Najwiekszym niebezpieczeństwem tej wady jest jej powszechność. Znajduje się w bibliotekach szeroko używanych w milionach kamer. Aktualizacja zainfekowanych kamer to gigantyczny projekt.

Jest to wyraźny przykład, dlaczego segmentacja sieci lub wykorzystanie technologii, takich jak Eagle Eye Camera Cyber Lockdown, ma kluczowe znaczenie. Eagle Eye Camera Cyber Lockdown izoluje kamery od innych sieci, aby nie mogły zostać złośliwie zaatakowane ani wykorzystane, jeśli zawierają trojany lub inne złośliwe oprogramowanie. Nie oczekujemy, że wielu producentów jest wyposażonych lub zorganizowanych, aby szybko wydać aktualizacją oprogramowania układowego we wszystkich modelach swoich kamer, w celu naprawy tej luki.

Artykuł WIRED na temat Devil’s Ivy możesz przeczytać tutaj :
https://www.wired.com/story/devils-ivy-iot-vulnerability/