Wemo Mini Smart Plug V2, mis võimaldab kasutajatel kaugjuhtida kõike, mis on sellega ühendatud mobiilirakenduse kaudu, on turvaauku, mis võimaldab küberründajatel lülitada sisse mitmesuguseid halbu tulemusi. Nende hulka kuulub elektroonika kaugjuhtimisega sisse- ja väljalülitamine ning võimalus liikuda sügavamale sisevõrku või hüpata lisaseadmetesse.
Smart Plug, mida kasutavad nii tarbijad kui ka ettevõtted, ühendatakse olemasoleva pistikupessa ning ühendub sisemise Wi-Fi võrgu ja laiema Internetiga, kasutades universaalseid Plug-n-Play (UPNP) porte. Seejärel saavad kasutajad seadet juhtida mobiilirakenduse kaudu, pakkudes sisuliselt võimalust muuta vana kooli lambid, ventilaatorid ja muud tarbeesemed nutikaks. Rakendus integreerub Alexa, Google Assistandi ja Apple Home Kitiga, pakkudes samal ajal lisafunktsioone, nagu mugavuse huvides ajakava koostamine.
Viga (CVE-2023-27217) on a puhvri ületäitumise haavatavus Selle avastanud Sternumi teadlaste sõnul mõjutab see seadme mudelit F7C063 ja võimaldab kaugkäskluste süstimist. Kahjuks öeldi neile seadme tootja Belkini poole pöördudes, et püsivara värskendust ei tule, kuna seadme kasutusiga on lõppenud.
"Vahepeal on ohutu eeldada, et paljud neist seadmetest on endiselt looduses kasutusel," ütlesid nad analüüsis selgitatud 16. mail, viidates 17,000 XNUMX arvustusele ja Smart Plugi neljatärnihinnangule Amazonis. "Ainuüksi Amazoni kogumüük peaks ulatuma sadadesse tuhandetesse."
Igal Zeifman, Sternumi turunduse asepresident, ütleb Dark Readingile, et see on rünnakupinna kohta madal hinnang. "See tähendab, et oleme väga konservatiivsed," märgib ta. "Uurimise alguses oli meil ainuüksi meie laboris kolm. Need on nüüd lahti ühendatud. ”
Ta lisab: "Kui ettevõtted kasutavad seda Wemo pistikprogrammi versiooni oma võrgus, peaksid nad peatama või (vähemalt) veenduma, et Universal Plug-n-Play (UPNP) pordid ei puutuks kokku kaugjuurdepääsuga. Kui see seade mängib olulist rolli või on ühendatud kriitilise võrgu või varaga, ei ole te heas vormis.
CVE-2023-27217: Mis on nimes?
Viga on selles, kuidas püsivara nutika pistiku nimetamist käsitleb. Kuigi "Wemo mini 6E9" on karbist välja võetud seadme vaikenimi, saavad kasutajad selle oma soovi järgi ümber nimetada, kasutades püsivaras muutujana "FriendlyName" määratud nime – muutes selle näiteks "köögi pistikupesaks" või sarnaseks.
"Sellel kasutajasisestuse valikul oli meie Spidey tunnetus juba kipitus, eriti kui nägime, et rakenduses nime muutmisega kaasnes kaitsepiire [täpsemalt 30 tähemärgi piirang]," märkisid Sternumi teadlased. "Meie jaoks tekitas see kohe kaks küsimust: "Ütleb, kes?" ja "Mis juhtub, kui meil õnnestub seda teha rohkem kui 30 tähemärki?"
Kui mobiilirakendus ei võimaldanud neil luua nime, mis on pikem kui 30 tähemärki, otsustasid nad luua otse seadmega ühenduse pyWeMo kaudu, avatud lähtekoodiga Pythoni mooduliga WeMo seadmete avastamiseks ja juhtimiseks. Nad leidsid, et rakendusest möödahiilimine võimaldas neil pikema nime edukaks sisestamiseks piirdest mööda minna.
"Piirangut jõustas ainult rakendus ise, mitte püsivara kood," märkisid nad. "Sellist sisendi valideerimist ei tohiks hallata ainult "pinna" tasemel."
Jälgides, kuidas mälustruktuur käsitles ületäidetud muutujat 'FriendlyName', nägid teadlased, et kuhja metaandmeid rikub üle 80 tähemärgi pikkune nimi. Neid rikutud väärtusi kasutati seejärel järgmistes hunnikutoimingutes, mis põhjustas lühiajalisi krahhi. Selle tulemuseks oli puhvri ületäitumine ja võime kontrollida sellest tulenevat mälu ümberjaotamist, selgub analüüsist.
"See on hea äratuskõne riski kohta, mis kaasneb ühendatud seadmete kasutamisega ilma seadmesisese turvalisuseta, mis on tänapäeval 99.9% seadmetest," ütleb Zeifman.
Jälgige lihtsat kasutamist
Kuigi Sternum ei avalda kontseptsiooni tõestust ega loetle, kuidas reaalne ründevoog praktikas välja näeks, ei ole Zeifmani sõnul haavatavust raske ära kasutada. Ründaja vajab kas võrgujuurdepääsu või universaalset kaugjuurdepääsu Plug-n-Play, kui seade on Internetile avatud.
"Väljaspool seda on see tühine puhvri ületäitumine käivitatava hunnikuga seadmes," selgitab ta. "Kõvemad bastionid on langenud."
Ta märkis, et on tõenäoline, et rünnakuid saab läbi viia ka Wemo pilveinfrastruktuuri valiku kaudu.
"Wemo tooted rakendavad ka pilveprotokolli (põhimõtteliselt STUN-tunnelit), mille eesmärk oli vältida võrguaadressi läbimist (NAT) ja võimaldada mobiilirakendusel kasutada pistikupesa Interneti kaudu, " ütleb Zeifman. "Kuigi me ei uurinud Wemo pilveprotokolli liiga sügavalt, ei oleks me üllatunud, kui seda rünnakut saaks ka sel viisil rakendada."
Plaastri puudumisel on seadme kasutajatel võimalik kasutada mõningaid leevendusi; Näiteks seni, kuni Smart Plug ei puutu Internetti, peaks ründaja saama juurdepääsu samale võrgule, mis muudab kasutamise keerulisemaks.
Sternum kirjeldas järgmisi terve mõistuse soovitusi:
- Vältige Wemo Smart Plug V2 UPNP-portide kokkupuudet Internetiga kas otse või pordi edastamise kaudu.
- Kui kasutate Smart Plug V2 tundlikus võrgus, peaksite tagama, et see on õigesti segmenteeritud ja et seade ei saaks suhelda teiste samas alamvõrgus olevate tundlike seadmetega.
IoT turvalisus jätkab viivitust
Mis puudutab uuringu laiemaid järeldusi, siis leiud näitavad tõsiasja, et asjade Interneti (IoT) müüjad on endiselt hädas konstruktsiooni turvalisusega — milliseid organisatsioone peaksid iga nutiseadme paigaldamisel arvestama.
"Ma arvan, et see on selle loo võtmepunkt: see juhtub siis, kui seadmed tarnitakse ilma seadmesisese kaitseta," märgib Zeifman. „Kui sa ainult loodad reageeriv turvapaigaldus, nagu enamik seadmetootjaid tänapäeval teeb, on kaks asja kindlad. Üks, olete alati ründajast sammu võrra maas; ja kaks, ühel päeval lakkavad need plaastrid tulemast.
IoT-seadmed peaksid olema varustatud "samal tasemel lõpp-punkti turvalisusega, mida eeldame teistel varadel, meie lauaarvutitel, sülearvutitel, serveritel jne," ütleb ta. "Kui teie südamemonitor on vähem turvaline kui mänguri sülearvuti, on midagi väga valesti läinud – ja nii on läinud."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot/belkins-wemo-smart-plug-opens-networks-cyberattacks
- :on
- :on
- :mitte
- 000
- 17
- 30
- 7
- a
- võime
- MEIST
- juurdepääs
- Vastavalt
- konto
- Täiendavad lisad
- aadress
- Lisab
- Alexa
- sama
- võimaldama
- võimaldab
- üksi
- juba
- Ka
- alati
- Amazon
- an
- analüüs
- ja
- mistahes
- midagi
- app
- õun
- OLEME
- ümber
- AS
- eelis
- vara
- assistent
- At
- rünnak
- Reageerib
- Halb
- Põhimõtteliselt
- BE
- taga
- on
- Kast
- laiem
- puhver
- puhvri ülevool
- Bug
- ettevõtted
- by
- helistama
- tuli
- CAN
- ei saa
- kindel
- muutuv
- märki
- Cloud
- pilve infrastruktuur
- kood
- tulevad
- edastama
- keeruline
- Võta meiega ühendust
- seotud
- ühendab
- konservatiivne
- Tarbijad
- pidev
- kontrollida
- mugavus
- rikutud
- võiks
- looma
- kriitiline
- küberrünnakud
- tume
- Tume lugemine
- päev
- otsustatud
- sügavam
- vaikimisi
- lähetatud
- määratud
- üksikasjalik
- seade
- seadmed
- raske
- otse
- avastasin
- avastus
- do
- lihtne
- kumbki
- Elektroonika
- Lõpp-punkt
- Lõpp-punkti turvalisus
- tagama
- varustatud
- eriti
- põhiliselt
- hinnata
- jms
- näide
- olemasolevate
- olemas
- ootama
- Selgitab
- Ekspluateeri
- kasutamine
- avatud
- asjaolu
- Langenud
- fännid
- kaugele
- FUNKTSIOONID
- järeldused
- Määrama
- viga
- voog
- Järel
- eest
- eelseisev
- avastatud
- Alates
- mäng
- saama
- hea
- suur
- olnud
- Varred
- juhtub
- Olema
- he
- süda
- Avaleht
- Kuidas
- HTTPS
- sajad
- i
- if
- kohe
- rakendada
- rakendatud
- in
- sisaldama
- Infrastruktuur
- sisend
- paigaldamine
- Näiteks
- Integreerib
- sisemine
- Internet
- Asjade Internet
- sisse
- asjade Interneti
- pole
- IT
- kirjed
- ise
- lihtsalt
- Võti
- labor
- sülearvuti
- sülearvutid
- juhtivate
- kõige vähem
- vähem
- Tase
- nagu
- Tõenäoliselt
- LIMIT
- Pikk
- enam
- Vaata
- näeb välja
- Madal
- tegema
- tegija
- TEEB
- juhtima
- juhitud
- Tootjad
- palju
- Turundus
- max laiuse
- mai..
- tähendas
- Vahepeal
- Mälu
- Metaandmed
- mobiilne
- mobiilirakenduse
- mudel
- moodulid
- Jälgida
- rohkem
- kõige
- liikuv
- nimi
- nimetamine
- Vajadus
- võrk
- võrgustikud
- ei
- märkida
- märkused
- nüüd
- saama
- of
- maha
- pakkumine
- on
- ONE
- ainult
- avatud
- avatud lähtekoodiga
- Avaneb
- töötama
- Operations
- valik
- or
- et
- organisatsioonid
- Muu
- meie
- välja
- tulemusi
- väljaspool
- Plaaster
- Paikade
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängib
- pistik
- Ühendatud
- plugin
- Punkt
- potentsiaal
- tava
- president
- Toodet
- korralikult
- kaitse
- protokoll
- Python
- Küsimused
- tõstatatud
- hinnang
- Lugemine
- päris maailm
- soovitused
- regulaarne
- lootma
- kauge
- Remote Access
- teadustöö
- Teadlased
- piirang
- tulemuseks
- Arvustused
- Oht
- Roll
- s
- ohutu
- müük
- sama
- ütleb
- planeerimine
- kindlustama
- turvalisus
- turvalisuse haavatavus
- tundlik
- Serverid
- kuju
- veetud
- Lühike
- peaks
- presentatsioon
- sarnane
- alates
- nutikas
- mõned
- midagi
- eriti
- alustatud
- Samm
- Veel
- Peatus
- Lugu
- struktuur
- Võitlemine
- alamvõrgu
- järgnev
- Edukalt
- selline
- Pind
- üllatunud
- Lüliti
- Võtma
- Takeaways
- Koputatakse
- ütleb
- kui
- et
- .
- oma
- Neile
- SIIS
- Need
- nad
- asjad
- mõtlema
- see
- need
- tuhandeid
- kolm
- Läbi
- et
- täna
- liiga
- Summa
- Pööramine
- lülitub
- kaks
- kahjuks
- Universaalne
- vooluvõrgust lahti
- Värskendused
- us
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- kasulikkus
- kinnitamine
- Väärtused
- sort
- müüjad
- versioon
- väga
- kaudu
- Asepresident
- haavatavus
- oli
- Tee..
- we
- Hästi
- olid
- M
- millal
- mis
- kuigi
- WHO
- Wifi
- Metsik
- will
- koos
- ilma
- oleks
- Vale
- sa
- Sinu
- sephyrnet