অক্ষ আইপি ক্যামেরা। আইপি ক্যাম
ক সুরক্ষা পরামর্শ আইসি এসিভি -128401 আইডির অধীনে অ্যাকসিস যোগাযোগ দ্বারা প্রকাশিত, এক্সিস ক্যামেরা নেটওয়ার্কে 7 টি দুর্বলতা সনাক্ত করা হয়েছে যা দূরবর্তী কমান্ড কার্যকর করার অনুমতি দেয় allow দুর্বলতাগুলি সিভিই লেবেল বরাদ্দ করা হয়েছে; তারা হ'ল: সিভিই-2018-10658 , সিভিই-2018-10659 , CVE-2018-10660 , সিভিই-2018-10661 , CVE-2018-10662 , CVE-2018-10663 , এবং সিভিই-2018-10664 । সিভিই-2018-10658 অ্যাক্সিস আইপি ক্যামেরার একাধিক মডেলগুলিতে মেমরি দুর্নীতির ইস্যুতে নিজেকে ndsণ দেয় যা libdbus-send.so ভাগ করা অবজেক্টের কোড থেকে উত্পন্ন পরিষেবা ক্রাশ প্রতিক্রিয়াটিকে অস্বীকার করে। CVE-2018-10659 একটি ক্র্যাফ্ট করা কমান্ড প্রেরণ করে একটি ডওএস ক্র্যাশ ঘটানোর ফলে মেমোরির দুর্নীতির আরও একটি সমস্যা সমাধান করেছে যা ইউএনডি অপরিজ্ঞাত এআরএম নির্দেশকে স্মরণ করে। CVE-2018-10660 একটি শেল কমান্ড ইঞ্জেকশন দুর্বলতার বর্ণনা করে। CVE-2018-10661 অ্যাক্সেস নিয়ন্ত্রণ দুর্বলতার একটি বাইপাস বর্ণনা করেছে। CVE-2018-10662 একটি উন্মুক্ত নিরাপত্তাহীন ইন্টারফেস দুর্বলতার বর্ণনা করে। CVE-2018-10663 সিস্টেমের মধ্যে একটি ভুল আকারের গণনা ইস্যু বর্ণনা করে। অবশেষে, সিভিই-2018-10664 অক্ষ আইপি ক্যামেরার একাধিক মডেলের httpd প্রক্রিয়ায় জেনেরিক মেমরি দুর্নীতির সমস্যার বর্ণনা দেয়।
দুর্বলতাগুলি দ্বারা বিশ্লেষণ করা হয়নি সিভিই মিটার এখনও এবং এখনও মুলতুবি সিভিএসএস ৩.০ গ্রেড, তবে অ্যাকসিস রিপোর্ট করেছেন যে সংমিশ্রণে যখন শোষণ করা হয়, তখন ঝুঁকিপূর্ণ হওয়া ঝুঁকিপূর্ণ। প্রকাশিত প্রতিবেদনে ঝুঁকি মূল্যায়ন অনুসারে, আক্রমণকারীকে দুর্বলতাগুলি কাজে লাগাতে অবশ্যই ডিভাইসে নেটওয়ার্ক অ্যাক্সেস অর্জন করতে হবে, তবে এই অ্যাক্সেস পেতে তার কোনও শংসাপত্রের প্রয়োজন নেই। মূল্যায়ন অনুসারে, ডিভাইসগুলি কীভাবে উদ্ভাসিত হয়েছে তার তুলনামূলক ঝুঁকির মধ্যে রয়েছে। রাউটার পোর্ট-ফরোয়ার্ডের মাধ্যমে উন্মুক্ত ইন্টারনেট-মুখী ডিভাইসগুলি যেখানে কোনও সুরক্ষিত স্থানীয় নেটওয়ার্কের ডিভাইসগুলি অপেক্ষাকৃত কম শোষণের ঝুঁকিতে রয়েছে সেদিকে উচ্চ ঝুঁকিতে রয়েছে।
অক্ষ একটি সম্পূর্ণ তালিকা সরবরাহ করেছে প্রভাবিত পণ্য এবং একটি প্রকাশ করেছে প্যাচ আপডেট ফার্মওয়্যারগুলির জন্য যা ব্যবহারকারীদের এই দুর্বলতার শোষণ রোধ করার জন্য আপগ্রেড করার জন্য অনুরোধ করা হয়েছে। এগুলি ছাড়াও, ব্যবহারকারীরা তাদের ডিভাইসগুলি সরাসরি ইন্টারনেট পোর্ট-ফরওয়ার্ডিং সেটআপগুলিতে সরাসরি প্রকাশ না করার জন্য সুপারিশ করা হয় এবং এটি ব্যবহার করার পরামর্শ দেওয়া হয় অক্ষ সঙ্গী উইন্ডোজ, অ্যান্ড্রয়েড এবং আইওএসের জন্য অ্যাপ্লিকেশন যা দূরবর্তীভাবে ফুটেজে নিরাপদ অ্যাক্সেস সরবরাহ করে। আইপি ফিল্টারিং অ্যাপ্লিকেশন ব্যবহার করে অভ্যন্তরীণ আইপি টেবিলকে প্রতিরোধমূলক উপায়ে ভবিষ্যতে এই ধরনের দুর্বলতার ঝুঁকি হ্রাস করার পরামর্শ দেওয়া হয়।
