Wemo Mini Smart Plug V2, som lar brukere fjernstyre alt som er koblet til den via en mobilapp, har en sikkerhetssårbarhet som lar nettangripere slå bryteren på en rekke dårlige utfall. Disse inkluderer fjernskruing av elektronikk av og på, og potensialet for å flytte dypere inn i et internt nettverk, eller hop-scotching til flere enheter.
Brukt av både forbrukere og bedrifter, kobles Smart Plug til en eksisterende stikkontakt og kobles til et internt Wi-Fi-nettverk og til det bredere Internett ved hjelp av Universal Plug-n-Play (UPNP)-porter. Brukere kan deretter kontrollere enheten via en mobilapp, som i hovedsak tilbyr en måte å gjøre gammeldagse lamper, vifter og andre verktøy "smarte". Appen integreres med Alexa, Google Assistant og Apple Home Kit, samtidig som den tilbyr tilleggsfunksjoner som planlegging for enkelhets skyld.
Feilen (CVE-2023-27217) er en buffer-overflow sårbarhet som påvirker modell F7C063 av enheten og tillater ekstern kommandoinjeksjon, ifølge forskere ved Sternum som oppdaget det. Dessverre, da de trykket på enhetsprodusenten, Belkin, for å få en løsning, ble de fortalt at ingen fastvareoppdatering ville komme siden enheten er utgått.
"I mellomtiden er det trygt å anta at mange av disse enhetene fortsatt er utplassert i naturen," de forklart i en analyse 16. mai, med henvisning til de 17,000 XNUMX anmeldelsene og firestjerners vurderingen Smart Plug har på Amazon. "Det totale salget på Amazon alene bør være i hundretusenvis."
Igal Zeifman, visepresident for markedsføring for Sternum, sier til Dark Reading at det er et lavt estimat for angrepsoverflaten. "Det er at vi er veldig konservative," bemerker han. «Vi hadde tre i laboratoriet vårt alene da forskningen startet. De er nå koblet fra.»
Han legger til, "Hvis bedrifter bruker denne versjonen av Wemo Plugin i nettverket, bør de stoppe eller (i det minste) sørge for at Universal Plug-n-Play (UPNP)-portene ikke er utsatt for ekstern tilgang. Hvis den enheten spiller en kritisk rolle eller er koblet til et kritisk nettverk eller aktiva, er du ikke i god form."
CVE-2023-27217: Hva er i et navn?
Feilen eksisterer i måten fastvaren håndterer navn på Smart Plug. Mens "Wemo mini 6E9" er standardnavnet på enheten ut av esken, kan brukere endre navn på den som de vil ved å bruke det som er angitt i fastvaren som "FriendlyName"-variabelen - endre den til "kjøkkenuttak" for eksempel eller lignende.
"Dette alternativet for brukerinndata hadde allerede kribling fra Spidey-sansene våre, spesielt da vi så at endring av navnet i appen fulgte med noen rekkverk, [spesifikt en grense på 30 tegn]," bemerket Sternum-forskere. "For oss reiste dette umiddelbart to spørsmål: 'Sier hvem?' og 'Hva skjer hvis vi klarer å få det til mer enn 30 tegn?'»
Da mobilappen ikke tillot dem å opprette et navn på mer enn 30 tegn, bestemte de seg for å koble seg direkte til enheten via pyWeMo, en åpen kildekode Python-modul for oppdagelse og kontroll av WeMo-enheter. De fant ut at å omgå appen gjorde at de kunne komme seg rundt autovernet, for å kunne legge inn et lengre navn.
"Begrensningen ble bare håndhevet av selve appen og ikke av fastvarekoden," bemerket de. "Inputvalidering som dette bør ikke administreres bare på "overflatenivået."
Da forskerne observerte hvordan den overfylte 'FriendlyName'-variabelen ble håndtert av minnestrukturen, så forskerne at metadataene til haugen ble ødelagt av et navn som var lengre enn 80 tegn. Disse korrupte verdiene ble deretter brukt i påfølgende heap-operasjoner, og førte dermed til korte krasj. Dette resulterte i bufferoverløp og muligheten til å kontrollere den resulterende minnetildelingen, ifølge analysen.
"Det er en god vekker om risikoen ved å bruke tilkoblede enheter uten sikkerhet på enheten, som er 99.9 % av enhetene i dag," sier Zeifman.
Se opp for enkel utnyttelse
Selv om Sternum ikke gir ut en proof-of-concept-utnyttelse eller oppsummerer hvordan en virkelig angrepsflyt vil se ut i praksis, sier Zeifman at sårbarheten ikke er vanskelig å utnytte. En angriper trenger enten nettverkstilgang eller ekstern Universal Plug-n-Play-tilgang hvis enheten er åpen for Internett.
"I tillegg til det er det et trivielt bufferoverløp på en enhet med en kjørbar haug," forklarer han. "Hardere bastioner har falt."
Han bemerket at det er sannsynlig at angrep også kan utføres via Wemos skyinfrastrukturalternativ.
"Wemo-produkter implementerer også en skyprotokoll (i utgangspunktet en STUN-tunnel) som var ment å omgå nettverksadressegjennomgang (NAT) og la mobilappen betjene stikkontakten gjennom Internett," sier Zeifman. "Selv om vi ikke så for dypt inn i Wemos skyprotokoll, ville vi ikke bli overrasket om dette angrepet også kunne implementeres på den måten."
I fravær av en oppdatering, har enhetsbrukere noen begrensninger de kan ta; for eksempel, så lenge smartpluggen ikke er utsatt for Internett, må angriperen få tilgang til det samme nettverket, noe som gjør utnyttelsen mer komplisert.
Sternum beskrev følgende sunn fornuftsanbefalinger:
- Unngå å utsette Wemo Smart Plug V2 UPNP-portene for Internett, enten direkte eller via portvideresending.
- Hvis du bruker Smart Plug V2 i et sensitivt nettverk, bør du sørge for at den er riktig segmentert, og at enheten ikke kan kommunisere med andre sensitive enheter på samme subnett.
IoT-sikkerheten fortsetter å forsinke
Når det gjelder bredere uttak fra forskningen, viser funnene det faktum at Internet of Things (IoT)-leverandører er sliter fortsatt med design-sikkerhet — hvilke organisasjoner bør ta hensyn til når de installerer en hvilken som helst smart enhet.
"Jeg tror dette er hovedpoenget i denne historien: Dette er hva som skjer når enheter sendes uten noen beskyttelse på enheten," bemerker Zeifman. «Hvis du bare stoler på responsiv sikkerhetsoppdatering, som de fleste enhetsprodusenter gjør i dag, er to ting sikre. En, du vil alltid være ett skritt bak angriperen; og to, en dag vil disse lappene slutte å komme.»
IoT-enheter bør være utstyrt med "det samme nivået av endepunktsikkerhet som vi forventer at andre eiendeler har, våre stasjonære datamaskiner, bærbare datamaskiner, servere osv.," sier han. "Hvis hjertemonitoren din er mindre sikker enn den bærbare spillbæreren, har noe gått fryktelig galt - og det har den."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.darkreading.com/ics-ot/belkins-wemo-smart-plug-opens-networks-cyberattacks
- : har
- :er
- :ikke
- 000
- 17
- 30
- 7
- a
- evne
- Om oss
- adgang
- Ifølge
- Logg inn
- Ytterligere
- adresse
- Legger
- Alexa
- alike
- tillate
- tillater
- alene
- allerede
- også
- alltid
- Amazon
- an
- analyse
- og
- noen
- hva som helst
- app
- eple
- ER
- rundt
- AS
- eiendel
- Eiendeler
- Assistent
- At
- angripe
- Angrep
- dårlig
- I utgangspunktet
- BE
- bak
- være
- Eske
- bredere
- buffer
- bufferoverløp
- Bug
- bedrifter
- by
- ring
- kom
- CAN
- kan ikke
- viss
- endring
- tegn
- Cloud
- sky infrastruktur
- kode
- kommer
- kommunisere
- komplisert
- Koble
- tilkoblet
- forbinder
- konservativ
- Forbrukere
- fortsetter
- kontroll
- bekvemmelighet
- ødelagt
- kunne
- skape
- kritisk
- cyberattacks
- mørk
- Mørk lesning
- dag
- besluttet
- dypere
- Misligholde
- utplassert
- utpekt
- detaljert
- enhet
- Enheter
- vanskelig
- direkte
- oppdaget
- Funnet
- do
- lett
- enten
- Elektronikk
- Endpoint
- Endpoint sikkerhet
- sikre
- utstyrt
- spesielt
- hovedsak
- anslag
- etc
- eksempel
- eksisterende
- finnes
- forvente
- forklarer
- Exploit
- utnytting
- utsatt
- Faktisk
- Fallen
- fans
- langt
- Egenskaper
- funn
- Fix
- feil
- flyten
- etter
- Til
- kommende
- funnet
- fra
- gaming
- få
- god
- flott
- HAD
- Håndterer
- skjer
- Ha
- he
- Hjerte
- Hjemprodukt
- Hvordan
- HTTPS
- Hundrevis
- i
- if
- umiddelbart
- iverksette
- implementert
- in
- inkludere
- Infrastruktur
- inngang
- installere
- f.eks
- Integrerer
- intern
- Internet
- Internett av ting
- inn
- IOT
- er n
- IT
- varer
- selv
- bare
- nøkkel
- lab
- laptop
- bærbare datamaskiner
- ledende
- minst
- mindre
- Nivå
- i likhet med
- Sannsynlig
- BEGRENSE
- Lang
- lenger
- Se
- ser ut som
- Lav
- gjøre
- maker
- GJØR AT
- administrer
- fikk til
- Produsenter
- mange
- Marketing
- max bredde
- Kan..
- ment
- Mellomtiden
- Minne
- metadata
- Mobil
- Mobilapp
- modell
- Moduler
- Overvåke
- mer
- mest
- flytting
- navn
- navngiving
- Trenger
- nettverk
- nettverk
- Nei.
- bemerket
- Merknader
- nå
- få
- of
- off
- tilby
- on
- ONE
- bare
- åpen
- åpen kildekode
- åpner
- betjene
- Drift
- Alternativ
- or
- rekkefølge
- organisasjoner
- Annen
- vår
- ut
- utfall
- utenfor
- patch
- Patches
- plato
- Platon Data Intelligence
- PlatonData
- spiller
- støpsel
- Tilkoblet
- plugg inn
- Point
- potensiell
- praksis
- president
- Produkter
- riktig
- beskyttelse
- protokollen
- Python
- spørsmål
- hevet
- vurdering
- Lesning
- virkelige verden
- anbefalinger
- regelmessig
- avhengige
- fjernkontroll
- fjerntilgang
- forskning
- forskere
- begrensning
- resulterende
- Anmeldelser
- Risiko
- Rolle
- s
- trygge
- salg
- samme
- sier
- planlegging
- sikre
- sikkerhet
- sikkerhetsproblem
- sensitive
- Servere
- Form
- levert
- Kort
- bør
- presentere
- lignende
- siden
- Smart
- noen
- noe
- spesielt
- startet
- Trinn
- Still
- Stopp
- Story
- struktur
- Sliter
- subnett
- senere
- vellykket
- slik
- overflaten
- overrasket
- Bytte om
- Ta
- Takeaways
- Tappet
- forteller
- enn
- Det
- De
- deres
- Dem
- deretter
- Disse
- de
- ting
- tror
- denne
- De
- tusener
- tre
- Gjennom
- til
- i dag
- også
- Totalt
- Turning
- snur
- to
- dessverre
- Universell
- koblet fra
- Oppdater
- us
- brukt
- Bruker
- Brukere
- ved hjelp av
- verktøyet
- validering
- Verdier
- variasjon
- leverandører
- versjon
- veldig
- av
- Vice President
- sårbarhet
- var
- Vei..
- we
- VI VIL
- var
- Hva
- når
- hvilken
- mens
- HVEM
- Wi-fi
- Wild
- vil
- med
- uten
- ville
- Feil
- Du
- Din
- zephyrnet