Devil's Ivy угрожает более чем миллиону устройств

Исследователи компании Senrio выявили уязвимость программной библиотеки gSOAP. Она разработана компанией Genivia и является ПО с открытым исходным кодом, а потому чрезвычайно широко используется в устройствах интернета вещей. Специалисты Senrio обнаружили уязвимость, изучая одну из камер наблюдения производства компании Axis. Дальнейшее расследование установило, что уязвимость присутствует в 249 из 252 моделей камер Axis. Всего же, по данным уже Genivia, библиотека gSOAP была загружена более миллиона раз, в том числе и такими компаниями как IBM, Microsoft и Adobe Systems. Это позволяет вполне наглядно судить о масштабе угрозы.

Уязвимость получила название Devil's Ivy – «дьявольский плющ». Так в английском языке называется растение эпипремнум. Оно представляет собой ядовитую лиану, которая чрезвычайно быстро растет и распространяется и при этом исключительно живуча. По мнению экспертов Senrio, все эти качества отличают и найденную уязвимость. Она позволяет вызвать переполнение буфера и в дальнейшем осуществлять дистанционное исполнение произвольного кода, получая полный контроль над уязвимыми устройствами. Компания Genivia уже выпустила обновленную версию библиотеки, в которой уязвимость устранена. Однако насколько быстро обновят свое ПО все производители устройств, использующих gSOAP – вопрос открытый.