Delvil’s Ivy – Lỗ hổng chiếm quyền điều khiển từ xa trên thiết bị IoT

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng có thể bị khai thác từ xa trong một thư viện mã nguồn mở dùng để phát triển phần mềm cho các thiết bị IoT. Và điều này gây nên nguy cơ hàng triệu thiết bị thiết bị có thể bị ảnh hưởng

Delvil’s Ivy. (CVE-2017-9765) được phát hiện bởi các chuyên gia nghiên cứu IoT đến từ công ty bảo mật Senrio. Được biết ,lỗ hổng nằm trong thư viện phát triển phần mềm có tên  gSOAP toolkit (Simple Object Access Protocol) , một công cụ tự động mã hóa C / C ++ để phát triển XML Web Services và XML Application

Lợi dụng trong việc tràn bộ nhớ đệm ,kẻ tấn công lúc có thể chiếm quyền điều khiển từ xa bằng cách gây ảnh hưởng trong SOAP WebServices sau đó chèn mã độc trên các thiết bị này

Khả năng dễ bị tổn thương của Devil’s Ivy đã được các nhà nghiên cứu phát hiện trong khi phân tích một camera an ninh kết nối Internet do Axis Communications sản xuất. Axis cũng đã xác nhận lỗ hổng này tồn tại trong hầu hết tất cả 250 model camera của mình và đã nhanh chóng phát hành cập nhật bản vá cũng như thông báo cho Genivia, công ty duy trì gSOAP, về lỗ hổng trên.

Nguồn : THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.