شیطان کا آئیوی: سیکیورٹی کیمروں میں ناکامی کا پتہ چلا

ہمارے آلات ، دونوں اسمارٹ فونز اور کمپیوٹرز کی سیکیورٹی ایسی چیز ہے جو ہمیں پریشان کرتی ہے۔ لہذا ، ہمارے پاس معمول کے مطابق حفاظتی پیچ اور اپ ڈیٹ دستیاب ہیں۔ مسئلہ اس وقت پیدا ہوتا ہے جب دوسرے آلات میں غلطیوں کا پتہ چل جاتا ہے جو اسی تعدد کے ساتھ ایسی تازہ کارییں وصول نہیں کرتے ہیں ۔

شیطان کا آئیوی: سیکیورٹی کیمروں میں بگ کا پتہ چلا

سینریو نامی ایک سیکیورٹی کمپنی نے جی ایس او اے پی ٹول کٹ نامی تیسری پارٹی کی ترقیاتی لائبریری میں ایک خطرے (CVE-2017-9765) کو دریافت کیا ہے ۔ انہوں نے اس خطرے کو شیطان کے آئیوی کا نام دیا ہے۔ اور اس طرح کے خطرے کا استحصال کرکے جو کام انجام پا رہا ہے وہ ایک بفر اوور فلو ہے جو ایک ہیکر کو دور دراز سے دیمن کے حادثے کا سبب بننے دیتا ہے۔ اس طرح ، زیربحث آلہ پر صوابدیدی کوڈ پر عمل درآمد کرنے کے قابل۔

سیکیورٹی کیمروں میں استحصال کریں

یہ ناکامی کمپنی ایکسس مواصلات کے سیکیورٹی کیمرے کا تجزیہ کرکے معلوم ہوئی ہے۔ جب حملہ آور اس طرح کی ناکامی کا فائدہ اٹھاتے ہیں تو وہ کیمرہ فیڈ تک رسائی حاصل کرسکتے ہیں یا مالک کو فیڈ تک رسائی سے روک سکتے ہیں۔ اس طرح کیمرے پر مکمل کنٹرول حاصل کرنا۔

یہ مسئلہ خاص طور پر متعلقہ ہے جب ہم غور کرتے ہیں کہ سیکیورٹی کیمرے موجود ہیں جو ضروری معلومات کو محفوظ کرتے ہیں ۔ بینکوں میں واقع کمپنیوں یا حساس کمپنیوں کے بارے میں سوچئے۔ وہ ڈکیتی یا دہشت گرد حملوں کی صورت میں مددگار ثابت ہوسکتے ہیں۔ لیکن شیطان کی آئیوی جیسی کمزوری ان کیمروں تک رسائی کی اجازت دے سکتی ہے اور معلومات کو ناپسندیدہ ہاتھوں میں آنے دیتی ہے۔

پہلا متاثرہ محور ، نے انکشاف کیا ہے کہ یہ مسئلہ اپنے تمام ماڈلز (تقریبا 250 250) میں موجود ہے ۔ دوسری کمپنیاں جیسے سیمنز ، ہٹاچی یا کینن بھی اس خطرے سے دوچار ہوسکتے ہیں۔ ایکسس جیسے کچھ لوگوں نے پہلے ہی سیکیورٹی پیچ جاری کیا ہے۔ باقی اس مسئلے کو درست کرنے پر کام کر رہے ہیں۔ شیطان کے آئیوی جیسے حفاظتی نقص میں آپ کیا خیال کرتے ہیں؟