آسیب‌پذیری سرریز بافر در دوربین‌های اینترنت اشیاء به زودی وصله خواهد شد

۲شرکت Titathink که یکی از فروشندگان دوربین‌های IP است، در حال تبدیل شدن به دومین شرکتی است که به‌روزرسانی‌های متعددی را در ثابت‌افزارهای دوربین‌ها ایجاد می‌کند. آسیب‌پذیری موجود در این دوربین‌های نظارتی به مهاجمان امکان می‌داد حملاتی را از طریق آدرس‌های URL مخرب اجرا کنند.

با بررسی‌های انجام شده بر روی ثابت‌افزارهای دوربین‌های نظارتی، یک آدرس URL پیدا شده که پارامتری با نام basic را منتقل می‌کند و این پارمتر می‌تواند در بافری با اندازه‌ی ثابت ۲۵۶ بایت رونویسی شود. آدرس‌ URL طولانی می‌تواند باعث سرریز بافر شده و در پشته اطلاعات بیشتری را بنویسد.

مشخص شده است که دوربین‌های ۳۵ میلی‌متری بیش از ۷ شرکت داری این اشکال است. این شرکت‌ها دستگاه و ثابت‌افزار را از شرکت Titathink خریداری کرده‌اند. تاکنون تنها شرکت UCam۲۴۷ اطلاع داده که در حال برطرف کردن این اشکال است. هم‌اکنون نیز وب‌گاه The Register گزارش داده که شرکت Titathink متوجه این اشکال شده و در حال بررسی است.

Titathink در رایانامه‌ای از مشتریان خود بخاطر اشکال پیش آمده، عذرخواهی کرده و اعلام کرده برنامه‌نویسان این شرکت در حال عیب‌یابی این دستگاه‌ها هستند. در این رایانامه اشاره شده که تنها دستگاه‌های قدیمی تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند و دستگاه‌های جدید با ثابت‌افزارهای جدید چنین مشکلی ندارند. این شرکت قول داده در عرض یک هفته ثابت‌افزار به‌روزرسانی‌شده برای دستگاه‌های قدیمی را منتشر کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap