DEVIL’S IVY: Gefährliche Schwachstelle in Sicherheitskameras entdeckt

cameras

 

 

 

 

 

Das Internet der Dinge zählt zu den heißesten Themen der IT-Welt und dies schon seit ein paar Jahren. Doch der immer wachsende Enthusiasmus um diese Technologie wird durch ihre noch hohe Anfälligkeit gegen Angriffe eingedämmt. Dies hat ihr sogar den Spitznamen „Internet der unsicheren Dinge“ verdient.

In den letzten Monaten kam es sehr oft zu Berichte von Sicherheitslücken bei verbundenen Geräten, die sich ausnutzen ließen um die Benutzer auszuspionieren oder für die Realisierung von massiven Angriffe auf andere Systeme.
Ein berühmter Beispiel ist der Mirai-Botnet im letzten Jahr  gewesen.

Vor drei Tagen, wurde ein weiteres Kapitel in der Historie der Sicherheitslücken beim Internet der Dinge geschrieben: Devil Ivy’s. Diesmal seien Millionen von Überwachungskamera davon getroffen.

Die betroffenen Kameras verwenden den Software-Toolkit gSOAP.In diesem Toolkit ist eine kritische Schwachstelle (CVE-2017-9765) entdeckt worden. Die gefundene Lücke erlaubt, wenn zusammen mit einer weiteren Schwachstelle ausgenutzt, die komplette Kontrolle über die Überwachungskamera zu erlangen.

gSOAP wurde mehr als 1 Million mal  heruntergeladen, laut dem gSOAP Manager Genivia. Am meisten soll es von Entwicklern heruntergeladen worden sein. Genivia veröffentlichte einen Patch für gSOAP innerhalb der nächsten 24 Stunden nach Benachrichtigung über die Schwachstelle.

Mehr dazu hier.



Schreibe einen Kommentar