Wemo Mini Smart Plug V2:ssa, jonka avulla käyttäjät voivat kauko-ohjata kaikkea siihen kytkettyä mobiilisovelluksen kautta, on tietoturvahaavoittuvuus, jonka ansiosta kyberhyökkääjät voivat heittää kytkimen päälle useisiin huonoihin tuloksiin. Näitä ovat elektroniikan kytkeminen päälle ja pois päältä etänä sekä mahdollisuus siirtyä syvemmälle sisäiseen verkkoon tai hypätä lisälaitteisiin.
Sekä kuluttajien että yritysten käyttämä Smart Plug liitetään olemassa olevaan pistorasiaan ja muodostaa yhteyden sisäiseen Wi-Fi-verkkoon ja laajempaan Internetiin Universal Plug-n-Play (UPNP) -porttien avulla. Käyttäjät voivat sitten ohjata laitetta mobiilisovelluksen kautta, mikä käytännössä tarjoaa tavan tehdä vanhan koulun valaisimista, tuulettimista ja muista käyttötavaroista "älykkäitä". Sovellus integroituu Alexan, Google Assistantin ja Apple Home Kitin kanssa samalla kun se tarjoaa lisäominaisuuksia, kuten ajoituksen mukavuuden vuoksi.
Virhe (CVE-2023-27217) on a puskurin ylivuodon haavoittuvuus joka vaikuttaa laitteen malliin F7C063 ja mahdollistaa sen löytäneiden Sternumin tutkijoiden mukaan etäkäskyn. Valitettavasti, kun he pyysivät korjausta laitteen valmistajalta Belkiniltä, heille kerrottiin, ettei laiteohjelmistopäivitystä ole tulossa, koska laite on käyttöikänsä lopussa.
"Sillä välin on turvallista olettaa, että monet näistä laitteista ovat edelleen käytössä luonnossa", he selitetty analyysissä 16. toukokuuta viitaten 17,000 XNUMX arvosteluun ja Smart Plugin neljän tähden luokitukseen Amazonissa. "Pelkästään Amazonin kokonaismyynnin pitäisi olla satoja tuhansia."
Igal Zeifman, Sternumin markkinointijohtaja, kertoo Dark Readingille, että se on alhainen arvio hyökkäyspinnasta. "Se on, että olemme hyvin konservatiivisia", hän huomauttaa. "Meitä oli kolme laboratoriossamme, kun tutkimus alkoi. Ne on nyt irrotettu."
Hän lisää: "Jos yritykset käyttävät tätä Wemo Plugin -versiota verkossaan, niiden tulisi lopettaa tai (ainakin) varmistaa, että Universal Plug-n-Play (UPNP) -portit eivät ole alttiina etäkäytölle. Jos kyseisellä laitteella on tärkeä rooli tai se on kytketty kriittiseen verkkoon tai omaisuuteen, et ole hyvässä kunnossa."
CVE-2023-27217: Mitä nimessä on?
Virhe on siinä, miten laiteohjelmisto käsittelee Smart Plugin nimeämistä. Vaikka "Wemo mini 6E9" on laitteen oletusnimi, käyttäjät voivat nimetä sen uudelleen haluamallaan tavalla käyttämällä laiteohjelmistossa "FriendlyName"-muuttujaa - muuttamalla se esimerkiksi "keittiön pistorasiaan" tai vastaavaksi.
"Tässä käyttäjän syötteen vaihtoehdossa jo Spidey-aistimme kihelmöivät, varsinkin kun näimme, että nimen muuttaminen sovelluksessa sisälsi joitain suojakaiteita, [erityisesti 30 merkin rajoitus]", Sternumin tutkijat huomauttivat. "Meille tämä herätti heti kaksi kysymystä: "Sano kuka?" ja "Mitä tapahtuu, jos onnistumme tekemään siitä yli 30 merkkiä?""
Kun mobiilisovellus ei sallinut yli 30 merkin pituisen nimen luomista, he päättivät muodostaa yhteyden suoraan laitteeseen pyWeMon kautta, joka on avoimen lähdekoodin Python-moduuli WeMo-laitteiden löytämiseen ja hallintaan. He havaitsivat, että sovelluksen kiertäminen antoi heille mahdollisuuden kiertää suojakaiteen, jotta he pystyivät syöttämään pidemmän nimen.
"Rajoitusta pakotti vain sovellus itse, ei laiteohjelmistokoodi", he huomauttivat. "Tällaista syötteiden validointia ei pitäisi hallita vain "pintatasolla".
Tarkastellessaan, kuinka muistirakenne käsitteli ylitäytettyä 'FriendlyName'-muuttujaa, tutkijat huomasivat, että mikä tahansa yli 80 merkkiä pitkä nimi korruptoi kasan metatietoja. Näitä vioittuneita arvoja käytettiin sitten myöhemmissä kasaoperaatioissa, mikä johti lyhyisiin kaatumisiin. Tämä johti puskurin ylivuotoon ja kykyyn hallita tuloksena olevaa muistin uudelleenallokointia analyysin mukaan.
"Se on hyvä herätys siitä vaarasta, että kytkettyjä laitteita käytetään ilman laitteessa olevaa suojausta, mikä on 99.9 % laitteista nykyään", Zeifman sanoo.
Varo helppoa hyväksikäyttöä
Vaikka Sternum ei julkaise konseptin hyväksikäyttöä tai luettele miltä todellisen maailman hyökkäysvirta näyttäisi käytännössä, Zeifman sanoo, että haavoittuvuutta ei ole vaikea hyödyntää. Hyökkääjä tarvitsee joko verkkoyhteyden tai yleisen Plug-n-Play-etäkäytön, jos laite on avoinna Internetiin.
"Sen lisäksi se on triviaali puskurin ylivuoto laitteessa, jossa on suoritettava kaso", hän selittää. "Kovemmat linnakkeet ovat kaatuneet."
Hän totesi, että on todennäköistä, että hyökkäyksiä voitaisiin toteuttaa myös Wemon pilviinfrastruktuurivaihtoehdon kautta.
"Wemo-tuotteet toteuttavat myös pilviprotokollan (periaatteessa STUN-tunnelin), jonka tarkoituksena oli kiertää verkko-osoitteiden läpikulku (NAT) ja antaa mobiilisovellukselle käyttää pistorasiaa Internetin kautta", Zeifman sanoo. "Vaikka emme tutkineet liian syvällisesti Wemon pilviprotokollaa, emme olisi yllättyneitä, jos tämä hyökkäys voitaisiin toteuttaa myös tällä tavalla."
Korjauksen puuttuessa laitteen käyttäjillä on joitain lievennyksiä. Esimerkiksi niin kauan kuin Smart Plug ei ole alttiina Internetiin, hyökkääjän on päästävä samaan verkkoon, mikä tekee hyväksikäytöstä monimutkaisempaa.
Sternum esitti seuraavat terveen järjen suositukset:
- Vältä altistamasta Wemo Smart Plug V2 UPNP -portteja Internetiin joko suoraan tai portin edelleenohjauksen kautta.
- Jos käytät Smart Plug V2:ta herkässä verkossa, varmista, että se on segmentoitu oikein ja että laite ei voi kommunikoida muiden herkkien laitteiden kanssa samassa aliverkossa.
IoT-suojaus jatkuu viiveellä
Mitä laajempiin tutkimuksiin tulee, havainnot osoittavat, että esineiden Internet (IoT) -toimittajat ovat kamppailee edelleen suunnittelun turvallisuuden kanssa — mitä organisaatioiden tulee ottaa huomioon älylaitteita asentaessaan.
"Mielestäni tämä on tämän tarinan avainkohta: Näin tapahtuu, kun laitteet toimitetaan ilman laitteen suojaa", Zeifman huomauttaa. "Jos vain luotat siihen reagoiva tietoturvakorjaus, kuten useimmat laitevalmistajat tekevät nykyään, kaksi asiaa on varmaa. Yksi, olet aina askeleen jäljessä hyökkääjää; ja toiseksi, jonain päivänä niitä laastareita ei enää tule."
IoT-laitteet tulisi varustaa "samalla päätepistesuojauksella kuin odotamme olevan muillakin omaisuuksillamme, kuten pöytäkoneillamme, kannettavilla tietokoneillamme, palvelimillamme jne.", hän sanoo. "Jos sykemittarisi on vähemmän turvallinen kuin pelikannettava, jokin on mennyt pahasti pieleen – ja niin on käynyt."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot/belkins-wemo-smart-plug-opens-networks-cyberattacks
- :on
- :On
- :ei
- 000
- 17
- 30
- 7
- a
- kyky
- Meistä
- pääsy
- Mukaan
- Tili
- lisä-
- osoite
- Lisää
- Alexa
- samoin
- sallia
- mahdollistaa
- yksin
- jo
- Myös
- aina
- Amazon
- an
- analyysi
- ja
- Kaikki
- mitään
- sovelluksen
- omena
- OVAT
- noin
- AS
- etu
- Varat
- Avustaja
- At
- hyökkäys
- Hyökkäykset
- Huono
- Pohjimmiltaan
- BE
- takana
- ovat
- Laatikko
- laajempaa
- puskuri
- puskurin ylivuoto
- Vika
- yritykset
- by
- soittaa
- tuli
- CAN
- ei voi
- tietty
- muuttuviin
- merkkejä
- pilvi
- pilvi infrastruktuuri
- koodi
- tuleva
- tiedottaa
- monimutkainen
- kytkeä
- kytketty
- Yhdistää
- konservatiivinen
- Kuluttajat
- jatkuu
- ohjaus
- mukavuus
- vioittuneet
- voisi
- luoda
- kriittinen
- cyberattacks
- tumma
- Pimeää luettavaa
- päivä
- päätti
- syvempää
- oletusarvo
- käyttöön
- nimetty
- yksityiskohtainen
- laite
- Laitteet
- vaikea
- suoraan
- löysi
- löytö
- do
- helppo
- myöskään
- Elektroniikka
- päätepiste
- Endpoint-suojaus
- varmistaa
- varustettu
- erityisesti
- olennaisesti
- arvio
- jne.
- esimerkki
- olemassa
- olemassa
- odottaa
- selittää
- Käyttää hyväkseen
- hyväksikäyttö
- avoin
- tosiasia
- Fallen
- fanit
- paljon
- Ominaisuudet
- tulokset
- Korjata
- virhe
- virtaus
- jälkeen
- varten
- tuleva
- löytyi
- alkaen
- pelaamista
- saada
- hyvä
- suuri
- HAD
- Vetimet
- tapahtuu
- Olla
- he
- sydän
- Etusivu
- Miten
- HTTPS
- Sadat
- i
- if
- heti
- toteuttaa
- täytäntöön
- in
- sisältää
- Infrastruktuuri
- panos
- asentaminen
- esimerkki
- integroi
- sisäinen
- Internet
- Internet asioita
- tulee
- Esineiden internet
- ISN
- IT
- kohdetta
- itse
- vain
- avain
- laboratorio
- kannettava tietokone
- kannettavat tietokoneet
- johtava
- vähiten
- vähemmän
- Taso
- pitää
- Todennäköisesti
- RAJOITA
- Pitkät
- kauemmin
- katso
- näyttää joltakin
- Matala
- tehdä
- valmistaja
- TEE
- hoitaa
- onnistui
- Valmistajat
- monet
- Marketing
- max-width
- Saattaa..
- tarkoitti
- Sillä välin
- Muisti
- Metadata
- Puhelinnumero
- Mobiilisovellus
- malli
- Moduulit
- monitori
- lisää
- eniten
- liikkuvat
- nimi
- nimeäminen
- Tarve
- verkko
- verkot
- Nro
- huomattava
- Huomautuksia
- nyt
- saada
- of
- pois
- tarjoamalla
- on
- ONE
- vain
- avata
- avoimen lähdekoodin
- avautuu
- käyttää
- Operations
- Vaihtoehto
- or
- tilata
- organisaatioiden
- Muut
- meidän
- ulos
- tuloksiin
- ulkopuolella
- läikkä
- Merkit
- Platon
- Platonin tietotieto
- PlatonData
- soittaa
- pistoke
- tukossa
- kytkeä
- Kohta
- mahdollinen
- harjoitusta.
- puheenjohtaja
- Tuotteemme
- asianmukaisesti
- suojaus
- protokolla
- Python
- kysymykset
- esille
- luokitus
- Lukeminen
- todellinen maailma
- suosituksia
- säännöllinen
- luottaa
- kaukosäädin
- etäkäyttö
- tutkimus
- Tutkijat
- rajoitus
- Saatu ja
- Arvostelut
- Riski
- Rooli
- s
- turvallista
- myynti
- sama
- sanoo
- aikataulutus
- turvallinen
- turvallisuus
- tietoturvaheikkous
- sensible
- servers
- Muoto
- toimitetaan
- Lyhyt
- shouldnt
- näyteikkuna
- samankaltainen
- koska
- fiksu
- jonkin verran
- jotain
- erityisesti
- alkoi
- Vaihe
- Yhä
- stop
- Tarina
- rakenne
- Struggling
- aliverkon
- myöhempi
- Onnistuneesti
- niin
- pinta
- yllättynyt
- Vaihtaa
- ottaa
- Takeaways
- Tapped
- kertoo
- kuin
- että
- -
- heidän
- Niitä
- sitten
- Nämä
- ne
- asiat
- ajatella
- tätä
- ne
- tuhansia
- kolmella
- Kautta
- että
- tänään
- liian
- Yhteensä
- Kääntyminen
- kääntyy
- kaksi
- valitettavasti
- Yleismaailmallinen
- unplugged
- Päivitykset
- us
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- hyödyllisyys
- validointi
- arvot
- lajike
- myyjät
- versio
- hyvin
- kautta
- Varapresidentti
- alttius
- oli
- Tapa..
- we
- HYVIN
- olivat
- Mitä
- kun
- joka
- vaikka
- KUKA
- Wi-fi
- Villi
- tulee
- with
- ilman
- olisi
- Väärä
- Voit
- Sinun
- zephyrnet