Pesquisadores da empresa de segurança Senrio divulgaram a descoberta de uma vulnerabilidade em uma "biblioteca de código" utilizada na "internet das coisas" e que pode viabilizar novos ataques de criminosos que queiram tomar o controle desses dispositivos.

A falha, batizada de "Devil's Ivy", reside na biblioteca "gSOAP". Uma "biblioteca" é um código criado para ser reaproveitado por outros códigos, facilitando o desenvolvimento de soluções, sistemas ou aplicativos. Por esse motivo, uma brecha em uma biblioteca pode afetar muitos produtos ou programas diferentes, já que se trata de um código feito para ser usado como parte de algo maior.

Por enquanto, a falha foi confirmada em câmeras de rede da Axis. Mas é possível que dispositivos de outras marcas também sejam afetados, caso utilizem a biblioteca gSOAP.  Para a Senrio, é possível que milhões de dispositivos estejam em risco.

Através da falha, um atacante é capaz de corromper a memória do aparelho atacado e com isso executar códigos no alvo. O impacto da falha pode variar dependendo do dispositivo, mas, no caso da Axis, a Senrio afirmou que obteve o controle total da câmera.




Cãmera de vigilância em rede da Axis, usada pelo Senrio para encontrar a vulnerabilidade que afeta pelo menos mais duas centenas de modelos. (Foto: Divulgação)

Se confirmada em um número relevante de aparelhos, a brecha permitir a criação de uma nova praga digital que ataque dispositivos da internet das coisas.  Atualizações já foram lançadas para as câmeras da Axis e estão disponíveis no site do fabricante.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com