恶魔的常春藤：在安全摄像机中检测到故障

我们的设备 （包括智能手机和计算机）的安全性让我们感到担忧。 因此，我们通常会提供安全补丁和更新。 当在未接收到相同频率更新的其他设备中检测到故障时，就会出现问题。

恶魔的常春藤：在安全摄像机上检测到错误

一家名为Senrio的安全公司在名为gSOAP toolkit的第三方开发库中发现了一个漏洞 （CVE-2017-9765）。 他们将此漏洞命名为Devil's Ivy 。 利用这种漏洞可以实现的是缓冲区溢出，从而使黑客可以远程导致Demon崩溃。 因此，能够在所讨论的设备上执行任意代码。

利用安全摄像机

通过分析Axis Communications公司的安全摄像机发现了此故障。 当攻击者利用此类失败的机会时，他们可以访问相机供稿 ，甚至阻止所有者访问供稿。 从而完全控制了相机。

当我们认为有安全摄像机存储重要信息时，此问题尤其重要 。 想想那些位于银行或公司敏感区域的人。 在发生抢劫或恐怖袭击时，它们可能会有所帮助。 但是，像Devil's Ivy这样的漏洞可能允许访问这些摄像机，并使信息落入不需要的手中。

受影响最严重的轴心轴（Axis）发现问题出在所有模型中 （大约250个）。 其他公司，例如西门子，日立或佳能，也可能受到此漏洞的影响。 像Axis这样的公司已经发布了安全补丁 。 其余人员正在努力纠正此问题。 您如何看待像Devil's Ivy这样的安全漏洞？