خلاصه: محققان امنیتی یک آسیب پذیری بحرانی را کشف کرده اند که از راه دور قابل بهره برداری است. این آسیب پذیری در یک کتابخانه متن باز که به وسیله تعداد قابل توجهی از تولید کنندگان دستگاه های اینترنت اشیا استفاده میشود پیدا شده است و به این ترتیب میلیونها دستگاه را در مقابل هک کردن آسیب پذیر میکند.
محققان امنیتی یک آسیب پذیری بحرانی را کشف کردهاند که از راه دور قابل بهره برداری است. این آسیب پذیری در یک کتابخانه متن باز که به وسیله تعداد قابل توجهی از تولید کنندگان دستگاههای اینترنت اشیا استفاده میشود، پیدا شده است و به این ترتیب میلیونها دستگاه را در مقابل هک کردن آسیب پذیر میکند.
آسیبپذیری (CVE-2017-9765) که توسط محققان شرکت امنیتی IoT-focused Senrio کشف شده است در کتابخانه توسعه نرمافزار gSOAP قرار دارد.
این آسیبپذیری که lvy Devil نامیده میشود موجب مشکل سرریز بافر پشته میشود که به حمله کننده از راه دور این اجازه را میدهد که سرویس وب SOAP را از کار انداخته و با این کار توانایی اجرای کد دلخواه بر روی دستگاه آلوده را به دست میآورد.
آسیبپذیری Devil’s lvy زمانی کشف شد که محققان در حال بررسی یک دوربین امنیتی متصل به اینترنت بودند که به وسیله شرکت Axis Communications ساخته شده بود. شرکت Axis پذیرفته که تقریباً در تمام ۲۵۰ مدل دوربین تولیدی این شرکت این آسیبپذیری وجود دارد و به سرعت وصله مناسب برای برطرف کردن این آسیبپذیری را در ششم ماه ژوییه منتشر کرده است.
با این حال محققان بر این باورند که این آسیبپذیری بر روی سایر دستگاههای متصل به اینترنت سایر فروشندگان نیز کار خواهد کرد چون نرمافزاری را تحت تأثیر قرار میدهد که فروشندگانی مانند سیسکو، کانن، زیمنس، هیتاچی و بسیاری دیگر از آن استفاده میکنند.
دستگاههای اینترنت اشیا همیشه ضعیفترین وسایل برای ورود آسان هکرها بودهاند؛ بنابراین توصیه میشود که این دستگاههای متصل به اینترنت را همیشه به روز کنید و به اینترنت عمومی متصل نکنید.