டெவில்'ஸ் ஐவி: பாதுகாப்பு கேமராக்களில் தோல்வி கண்டறியப்பட்டது

எங்கள் சாதனங்களின் பாதுகாப்பு, ஸ்மார்ட்போன்கள் மற்றும் கணினிகள் இரண்டும் நம்மை கவலையடையச் செய்கின்றன. எனவே, நாங்கள் வழக்கமாக பாதுகாப்பு திட்டுகள் மற்றும் புதுப்பிப்புகளைக் கொண்டிருக்கிறோம். அதே அதிர்வெண்ணுடன் அத்தகைய புதுப்பிப்புகளைப் பெறாத பிற சாதனங்களில் பிழைகள் கண்டறியப்படும்போது சிக்கல் எழுகிறது.

டெவில்'ஸ் ஐவி: பாதுகாப்பு கேமராக்களில் பிழை கண்டறியப்பட்டது

சென்ரியோ என்ற பாதுகாப்பு நிறுவனம் gSOAP டூல்கிட் எனப்படும் மூன்றாம் தரப்பு மேம்பாட்டு நூலகத்தில் ஒரு பாதிப்பை (CVE-2017-9765) கண்டுபிடித்தது. இந்த பாதிப்புக்கு அவர்கள் டெவில்'ஸ் ஐவி என்று பெயரிட்டுள்ளனர். அத்தகைய பாதிப்புகளைப் பயன்படுத்துவதன் மூலம் என்ன செய்ய முடியும் என்பது ஒரு இடையக வழிதல் ஆகும், இது ஹேக்கரை தொலைதூரத்தில் டெமான் செயலிழக்க அனுமதிக்கிறது. இதனால், கேள்விக்குரிய சாதனத்தில் தன்னிச்சையான குறியீட்டை இயக்க முடியும்.

பாதுகாப்பு கேமராக்களில் சுரண்டவும்

ஆக்சிஸ் கம்யூனிகேஷன்ஸ் நிறுவனத்தின் பாதுகாப்பு கேமராவை பகுப்பாய்வு செய்வதன் மூலம் இந்த தோல்வி கண்டறியப்பட்டுள்ளது. அத்தகைய தோல்வியை தாக்குபவர்கள் பயன்படுத்திக் கொள்ளும்போது, ​​அவர்கள் கேமரா ஊட்டத்தை அணுகலாம் அல்லது உரிமையாளரை அணுகுவதைத் தடுக்கலாம். இதனால் கேமராவின் முழு கட்டுப்பாட்டையும் எடுக்கிறது.

அத்தியாவசிய தகவல்களை சேமிக்கும் பாதுகாப்பு கேமராக்கள் உள்ளன என்பதை நாங்கள் கருத்தில் கொள்ளும்போது இந்த சிக்கல் மிகவும் பொருத்தமானது. வங்கிகளில் அல்லது நிறுவனங்களின் முக்கிய பகுதிகளில் அமைந்திருப்பதைப் பற்றி சிந்தியுங்கள். கொள்ளை அல்லது பயங்கரவாத தாக்குதல்கள் ஏற்பட்டால் அவை உதவியாக இருக்கும். ஆனால் டெவில்'ஸ் ஐவி போன்ற பாதிப்பு இந்த கேமராக்களை அணுக அனுமதிக்கும் மற்றும் தகவல்கள் தேவையற்ற கைகளில் விழ அனுமதிக்கும்.

முதலில் பாதிக்கப்பட்ட அச்சு, அதன் அனைத்து மாடல்களிலும் (சுமார் 250) சிக்கல் உள்ளது என்பதை வெளிப்படுத்தியுள்ளது. சீமென்ஸ், ஹிட்டாச்சி அல்லது கேனான் போன்ற பிற நிறுவனங்களும் இந்த பாதிப்பால் பாதிக்கப்படலாம். ஆக்சிஸ் போன்ற சிலர் ஏற்கனவே ஒரு பாதுகாப்பு இணைப்பை வெளியிட்டுள்ளனர். மீதமுள்ளவர்கள் இந்த சிக்கலை சரிசெய்யும் பணியில் ஈடுபட்டுள்ளனர். டெவில்'ஸ் ஐவி போன்ற பாதுகாப்பு குறைபாடு பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்?