Interkom pintar dan videophone populer dari perusahaan China Akuvox, E11, penuh dengan lebih dari selusin kerentanan, termasuk bug kritis yang memungkinkan eksekusi kode jarak jauh (RCE) yang tidak diautentikasi.
Ini dapat memungkinkan aktor jahat untuk mengakses jaringan organisasi, mencuri foto atau video yang diambil oleh perangkat, mengontrol kamera dan mikrofon, atau bahkan mengunci atau membuka kunci pintu.
Kerentanan ditemukan dan disorot oleh firma keamanan Claroty's Team82, yang menyadari kelemahan perangkat saat mereka pindah ke kantor tempat E11 telah dipasang.
Keingintahuan anggota Team82 tentang perangkat berubah menjadi penyelidikan besar-besaran karena mereka menemukan 13 kerentanan, yang mereka bagi menjadi tiga kategori berdasarkan vektor serangan yang digunakan.
Dua jenis pertama dapat terjadi baik melalui RCE dalam jaringan area lokal atau aktivasi jarak jauh dari kamera dan mikrofon E11, memungkinkan penyerang untuk mengumpulkan dan mengekstraksi rekaman multimedia. Vektor serangan ketiga menargetkan akses ke server protokol transfer file (FTP) eksternal yang tidak aman, yang memungkinkan aktor mengunduh gambar dan data yang disimpan.
Bug RCE Kritis di Akuvox 311
Sejauh bug yang paling menonjol, satu ancaman kritis โ CVE-2023-0354, dengan skor CVSS 9.1 โ memungkinkan server Web E11 diakses tanpa autentikasi pengguna apa pun, yang berpotensi memberi penyerang akses mudah ke informasi sensitif.
โServer Web Akuvox E11 dapat diakses tanpa autentikasi pengguna apa pun, dan ini memungkinkan penyerang mengakses informasi sensitif, serta membuat dan mengunduh tangkapan paket dengan URL default yang diketahui,โ menurut Cybersecurity and Infrastructure Security Agency (CISA) , yang menerbitkan saran tentang bug, termasuk a ikhtisar kerentanan.
Kerentanan catatan lainnya (CVE-2023-0348, dengan skor CVSS 7.5) menyangkut aplikasi seluler SmartPlus yang dapat diunduh pengguna iOS dan Android untuk berinteraksi dengan E11.
Masalah intinya terletak pada implementasi aplikasi dari Session Initiation Protocol (SIP) open source untuk memungkinkan komunikasi antara dua atau lebih peserta melalui jaringan IP. Server SIP tidak memverifikasi otorisasi pengguna SmartPlus untuk terhubung ke E11 tertentu, artinya setiap individu dengan aplikasi yang terinstal dapat terhubung ke E11 mana pun yang terhubung ke Web โ termasuk yang terletak di belakang firewall.
โKami menguji ini menggunakan interkom di lab kami dan satu lagi di pintu masuk kantor,โ menurut laporan Claroty. โSetiap interkom dikaitkan dengan akun yang berbeda dan pihak yang berbeda. Faktanya, kami dapat mengaktifkan kamera dan mikrofon dengan melakukan panggilan SIP dari akun lab ke interkom di pintu.โ
Kerentanan Keamanan Akuvox Tetap Belum Ditambal
Team82 menguraikan upaya mereka untuk membawa kerentanan ke perhatian Akuvox, mulai Januari 2022, tetapi setelah beberapa upaya penjangkauan, akun Claroty dengan vendor diblokir. Team82 kemudian menerbitkan blog teknis yang merinci kerentanan zero-day dan melibatkan Pusat Koordinasi CERT (CERT/CC) dan CISA.
Organisasi yang menggunakan E11 disarankan untuk memutuskan sambungannya dari Internet sampai kerentanan diperbaiki, atau memastikan kamera tidak mampu merekam informasi sensitif.
Dalam jaringan area lokal, "organisasi disarankan untuk melakukan segmentasi dan mengisolasi perangkat Akuvox dari jaringan perusahaan lainnya," menurut laporan Claroty. โTidak hanya perangkat harus berada di segmen jaringannya sendiri, tetapi komunikasi ke segmen ini harus dibatasi pada daftar titik akhir yang minimal.โ
Bug di Kamera & Perangkat IoT Berlimpah
Dunia perangkat yang semakin terhubung telah menciptakan a permukaan serangan yang luas untuk musuh yang canggih.
Jumlah koneksi industrial internet of things (IoT) saja โ ukuran jumlah total perangkat IoT yang digunakan โ diperkirakan akan meningkat lebih dari dua kali lipat menjadi 36.8 miliar pada tahun 2025, naik dari 17.7 miliar pada tahun 2020, menurut Penelitian Juniper.
Dan sementara Institut Standar dan Teknologi Nasional (NIST) telah menetapkan standar untuk mengenkripsi komunikasi IoT, banyak perangkat tetap rentan dan tidak ditambal.
Akuvox adalah yang terbaru dari barisan panjang yang ditemukan sangat kurang dalam hal keamanan perangkat. Misalnya, kerentanan RCE kritis pada kamera video IP Hikvision diungkapkan tahun lalu.
Dan November lalu, kerentanan dalam serangkaian sistem pintu masuk digital populer yang ditawarkan oleh Aiphone memungkinkan peretas melakukannya melanggar sistem entri โ cukup dengan memanfaatkan perangkat seluler dan tag near-field communication (NFC).
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
- :adalah
- $NAIK
- 1
- 2020
- 2022
- 7
- 8
- 9
- a
- Sanggup
- Tentang Kami
- mengakses
- diakses
- Menurut
- Akun
- Akun
- Activation
- aktor
- laporan
- Setelah
- badan
- Membiarkan
- memungkinkan
- sendirian
- sudah
- dan
- dan infrastruktur
- android
- Lain
- aplikasi
- ADALAH
- DAERAH
- AS
- terkait
- At
- menyerang
- Mencoba
- perhatian
- Otentikasi
- otorisasi
- berdasarkan
- BE
- Awal
- di belakang
- antara
- Milyar
- diblokir
- Blog
- membawa
- Bug
- bug
- by
- panggilan
- kamar
- kamera
- CAN
- mampu
- menangkap
- kategori
- pusat
- Cina
- kode
- mengumpulkan
- Komunikasi
- perusahaan
- Kekhawatiran
- Terhubung
- terhubung
- Koneksi
- kontrol
- koordinasi
- Core
- bisa
- membuat
- dibuat
- kritis
- rasa ingin tahu
- Keamanan cyber
- data
- Default
- dikerahkan
- Merinci
- alat
- Devices
- berbeda
- digital
- ditemukan
- Terbagi
- Oleh
- pintu
- dua kali lipat
- Download
- lusin
- setiap
- antara
- aktif
- memastikan
- Enterprise
- masuk
- Bahkan
- eksekusi
- diharapkan
- luar
- File
- firewall
- Perusahaan
- Pertama
- tetap
- Untuk
- ditemukan
- dari
- Pemberian
- hacker
- Disorot
- http
- HTTPS
- gambar
- implementasi
- in
- Termasuk
- makin
- sendiri-sendiri
- industri
- informasi
- Infrastruktur
- diinstal
- contoh
- Lembaga
- berinteraksi
- Internet
- internet hal-hal
- investigasi
- terlibat
- iOS
- idiot
- perangkat iot
- IP
- isu
- IT
- NYA
- Januari
- dikenal
- laboratorium
- Terakhir
- Terbaru
- terletak
- Terbatas
- baris
- Daftar
- lokal
- terletak
- Panjang
- Membuat
- banyak
- makna
- mengukur
- mikropon
- minimal
- mobil
- aplikasi ponsel
- perangkat mobile
- lebih
- paling
- multimedia
- nasional
- jaringan
- jaringan
- NFC
- nisan
- November
- jumlah
- of
- ditawarkan
- Office
- on
- ONE
- Buka
- open source
- organisasi
- organisasi
- jika tidak
- diuraikan
- penjangkauan
- sendiri
- peserta
- tertentu
- pihak
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- berpotensi
- protokol
- diterbitkan
- rekaman
- tinggal
- terpencil
- melaporkan
- ISTIRAHAT
- s
- keamanan
- ruas
- peka
- Seri
- Sidang
- Lunas
- beberapa
- harus
- hanya
- pintar
- mutakhir
- sumber
- berdiri
- standar
- standar
- tersimpan
- Kemudian
- sistem
- MENANDAI
- target
- Teknis
- Teknologi
- bahwa
- Grafik
- mereka
- Ini
- hal
- Ketiga
- ancaman
- tiga
- Melalui
- untuk
- Total
- transfer
- Berbalik
- jenis
- membuka kunci
- Pengguna
- Pengguna
- Memanfaatkan
- penjaja
- memeriksa
- Video
- Kerentanan
- kerentanan
- Rentan
- jaringan
- web server
- BAIK
- yang
- sementara
- dengan
- dalam
- tanpa
- dunia
- zephyrnet.dll
- kerentanan zero-day