Eagle Eye Networks

Rozpowszechnienie Devil’s Ivy

24 lipca, 2017 Sheri James

devils-ivy-c

Niedawno odkryta luka o nazwie „Devil’s Ivy” wpłynie na miliony kamer obsługujących protokół ONVIF.

Początkowy exploit został wykryty w kamerze Axis, a następnie znaleziony w 249 różnych modelach kamer Axis – ale problem wykracza daleko poza te kamery. Luka dotycząca kodu znajduje się w gSOAP, który jest powszechnie używany przez członków ONVIF do implementacji ONVIF w kamerach. Konsorcjum ONVIF posiada prawie 500 członków, takich firmy Bosch, Canon, Cisco, D-Link, Fortinet, Hitachi, Honeywell, Huawei, Mitsubishi, Netgear, Panasonic, Sharp, Siemens, Sony i Toshiba.

W rozmowie telefonicznej z WIRED, założyciel Genivia i twórca gSOAP Robert van Engelen, powiedział, że 34 firmy ONVIF korzystały z gSOAP jako klienci płatniczy, ale odmówił odpowiedzi na pytanie o nazwy firm. WIRED skontaktował się w zeszły piątek z 15 największymi firmami na liście członków ONVIF, aby zapytać, czy wydali specjalne łatki do swoich gadżetów – większość nie odpowiedziała lub odmówiła komentarza.

Najwiekszym niebezpieczeństwem tej wady jest jej powszechność. Znajduje się w bibliotekach szeroko używanych w milionach kamer. Aktualizacja zainfekowanych kamer to gigantyczny projekt.

Jest to wyraźny przykład, dlaczego segmentacja sieci lub wykorzystanie technologii, takich jak Eagle Eye Camera Cyber Lockdown, ma kluczowe znaczenie. Eagle Eye Camera Cyber Lockdown izoluje kamery od innych sieci, aby nie mogły zostać złośliwie zaatakowane ani wykorzystane, jeśli zawierają trojany lub inne złośliwe oprogramowanie. Nie oczekujemy, że wielu producentów jest wyposażonych lub zorganizowanych, aby szybko wydać aktualizacją oprogramowania układowego we wszystkich modelach swoich kamer, w celu naprawy tej luki.

Artykuł WIRED na temat Devil’s Ivy możesz przeczytać tutaj :
https://www.wired.com/story/devils-ivy-iot-vulnerability/

devils-ivy

Inne posty, które mogą Cię zainteresować

loading

Kamery Canon zhakowane w Japonii

Japan Times poinformował dziś, że dziesiątki sieciowych kamer monitorujących Canon w całej Japonii zostały zhackowane. Ograniczone informacje są dostępne, ale wydaje się, że monitoring od domów opieki po drogi wodne…

8 maja, 2018 Sheri James

Poprawki Windows

Windows niedawno wypuścił poprawki bezpieczeństwa, aby naprawić swój system operacyjny i tworząc jeszcze większe problemy dla swoich klientów. Nic dziwnego, że większość klientów przechodzi na usługi w chmurze, w których…

2 kwietnia, 2018 Sheri James

SamSam Ransomware

Po raz drugi wirus SamSam ransomware trafił do Departamentu Transportu w Kolorado. W pierwszym ataku wykrytym 21 lutego 2018 roku ponad 2000 komputerów z zainstalowanym oprogramowaniem zabezpieczającym Windows i McAfee…

16 marca, 2018 Sheri James