Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‚DEVIL’S IVY‘ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco takového dá ignorovat. Axis kamery už například jsou opravené. Konkrétnější informace od objevitelů viz Devil’s Ivy: Flaw in Widely Used Third-party Code Impacts Millions

gsoap-flowchart.png

 

Advertisements