Opisina

Diyablo ng Diyablo: ang pagkabigo ay napansin sa mga camera ng seguridad

2025
Diyablo ng Diyablo: ang pagkabigo ay napansin sa mga camera ng seguridad

Talaan ng mga Nilalaman:

Anonim

Ang seguridad ng aming mga aparato, parehong mga smartphone at computer, ay isang bagay na nag-aalala sa amin. Samakatuwid, regular kaming may mga patch sa seguridad at magagamit ang mga update. Ang problema ay lumitaw kapag ang mga pagkakamali ay napansin sa iba pang mga aparato na hindi tumatanggap ng mga naturang pag-update na may parehong dalas.

Devil's Ivy: Natuklasan ni Bug ang mga security camera

Ang isang kumpanya ng seguridad na tinawag na Senrio ay natuklasan ang isang kahinaan (CVE-2017-9765) sa isang third-party na aklatan ng pag-unlad na tinawag na tool ng gSOAP. Pinangalanan nila ang kahinaan na si Devil na Ivy. At kung ano ang nakamit sa pamamagitan ng pagsasamantala sa nasabing kahinaan ay isang pag-apaw ng buffer na nagpapahintulot sa isang hacker na malayuan ang pag-crash ng Demon. Sa gayon, magagawa ang pagsasagawa ng di-makatwirang code sa aparato na pinag-uusapan.

Ang paggamit ng mga security camera

Ang kabiguang ito ay natuklasan sa pamamagitan ng pagsusuri ng isang security camera mula sa kumpanya na Axis Communications. Kapag sinamantala ng mga umaatake ang gayong pagkabigo maaari nilang mai- access ang feed ng camera o mai-block ang may-ari mula sa pag-access sa feed. Sa gayon kumukuha ng ganap na kontrol ng camera.

Ang problemang ito ay may kaugnayan lalo na kung isasaalang-alang namin na may mga camera sa seguridad na nag-iimbak ng mahahalagang impormasyon. Isipin ang mga matatagpuan sa mga bangko o sensitibong lugar ng mga kumpanya. Maaari silang maging kapaki-pakinabang sa pagnanakaw o pag-atake ng mga terorista. Ngunit ang isang kahinaan tulad ng Devil's Ivy ay maaaring magpapahintulot sa pag-access sa mga camera na ito at payagan ang impormasyon na mahulog sa mga hindi ginustong mga kamay.

Si Axis, ang unang naapektuhan, ay nagpahayag na ang problema ay umiiral sa lahat ng mga modelo nito (sa paligid ng 250). Ang iba pang mga kumpanya tulad ng Siemens, Hitachi o Canon ay maaari ring maapektuhan ng kahinaan na ito. Ang ilan tulad ng Axis ay naglabas na ng isang security patch. Ang natitira ay nagtatrabaho sa pagwawasto sa problemang ito. Ano sa palagay mo ang isang kapintasan ng seguridad tulad ng Devil's Ivy?

Malubhang mga bahid ng seguridad na napansin sa amazon freertos

Malubhang mga bahid ng seguridad na napansin sa amazon freertos

Malubhang mga bahid ng seguridad na napansin sa Amazon FreeRTOS. Alamin ang higit pa tungkol sa mga security flaws na ito sa operating system.

Napansin ang paggamit na gumagamit ng isang winrar pagkabigo upang mai-install ang backdoor

Napansin ang paggamit na gumagamit ng isang winrar pagkabigo upang mai-install ang backdoor

Nakita ang isang pagsasamantala na gumagamit ng isang bug sa WinRAR upang mai-install ang backdoor. Alamin ang higit pa tungkol sa kapintasan na ito sa programa at kung ano ang kahulugan nito.

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa

Opisina

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button