ทีมวิจัยของบริษัท Senrio รายงานถึงช่องโหว่ของไลบรารี gSOAP ที่นิยมใช้งานอยู่ในกล้องวงจรปิดจำนวนมาก เมื่อส่งข้อมูลที่กระตุ้นบั๊กจะทำให้โปรแกรมในตัวกล้องแครช และเมื่อสร้าง shellcode อย่างถูกต้องก็สามารถเข้าควบคุมกล้องได้ทั้งหมด รวมถึงการรีเซ็ตการตั้งค่าทั้งหมดเพื่อเข้าควบคุมกล้องผ่านเว็บ

ทาง Senrio แจ้งทาง Axis และหลังจากตรวจสอบแล้วพบว่ามีกล้องที่ได้รับผลกระทบจากช่องโหว่นี้ 249 รุ่น (ทีมวิจัยทดสอบในรุ่น M3004 รุ่นเดียว) ตอนนี้ทาง Axis ออกแพตช์มาแล้วและกำลังแจ้งให้ลูกค้าอัพเดตเฟิร์มแวร์ โดย Axis แจ้งทาง Genivia ผู้พัฒนา gSOAP จนออกแพตช์มาเมื่อสองสัปดาห์ก่อน ทาง Senrio เชื่อว่าช่องโหว่นี้น่าจะกระทบซอฟต์แวร์อื่นร่วมถึงกล้องวงจรปิดจากผู้ผลิตอื่นๆ อีก โดยตอนนี้ Axis กำลังประสานงานแจ้งผู้ผลิตรายอื่นในกลุ่ม ONVIF ให้อัพเดตแพตช์นี้

ที่มา - Senrio