Wemo Mini Smart Plug V2 允许用户通过移动应用程序远程控制插入其中的任何东西,它存在一个安全漏洞,允许网络攻击者打开各种不良结果的开关。 这些包括远程打开和关闭电子设备,以及更深入地进入内部网络或跳跃到其他设备的潜力。
消费者和企业都在使用智能插头,将其插入现有插座,并使用通用即插即用 (UPNP) 端口连接到内部 Wi-Fi 网络和更广泛的互联网。 然后用户可以通过移动应用程序控制设备,从根本上提供了一种让老式灯、风扇和其他实用物品变得“智能”的方法。 该应用程序与 Alexa、Google Assistant 和 Apple Home Kit 集成,同时提供额外的功能,如方便的日程安排。
该缺陷 (CVE-2023-27217) 是 缓冲区溢出漏洞 据发现它的 Sternum 研究人员称,它会影响设备的型号 F7C063 并允许远程命令注入。 不幸的是,当他们联系设备制造商 Belkin 寻求修复时,他们被告知由于该设备已停产,因此不会提供固件更新。
“与此同时,可以安全地假设其中许多设备仍在野外部署,”他们 在分析中解释 16 月 17,000 日,亚马逊引用智能插头的 XNUMX 条评论和四星级评级。 “仅亚马逊上的总销量就应该有数十万。”
Sternum 营销副总裁 Igal Zeifman 告诉 Dark Reading,这是对攻击面的低估。 “那是因为我们非常保守,”他指出。 “研究开始时,我们的实验室里就有三个。 那些现在已经拔掉了。”
他补充说,“如果企业在他们的网络中使用这个版本的 WeMo 插件,他们应该停止或(至少)确保通用即插即用 (UPNP) 端口不会暴露给远程访问。 如果该设备起着关键作用或连接到关键网络或资产,那么你的状态就不太好。”
CVE-2023-27217:名称中包含什么?
该错误存在于固件处理智能插头命名的方式中。 虽然“Wemo mini 6E9”是设备开箱即用的默认名称,但用户可以使用固件中指定的“FriendlyName”变量重命名它——例如将其更改为“kitchen outlet”或类似名称。
“这个用户输入选项已经让我们的 Spidey 感官感到刺痛,特别是当我们看到更改应用程序中的名称带有一些护栏时,[特别是 30 个字符的限制],”Sternum 研究人员指出。 “对我们来说,这立即提出了两个问题:'谁说的?' 和‘如果我们设法让它超过 30 个字符会怎样?’”
当移动应用程序不允许他们创建超过 30 个字符的名称时,他们决定通过 pyWeMo 直接连接到设备,pyWeMo 是一个用于发现和控制 WeMo 设备的开源 Python 模块。 他们发现绕过应用程序可以让他们绕过护栏,以便成功输入更长的名称。
“该限制仅由应用程序本身执行,而不是由固件代码执行,”他们指出。 “像这样的输入验证不应该只在‘表面’层面上进行管理。”
通过观察内存结构如何处理过度填充的“FriendlyName”变量,研究人员发现堆的元数据被任何长度超过 80 个字符的名称破坏。 这些损坏的值随后被用于后续的堆操作,从而导致短暂的崩溃。 根据分析,这导致缓冲区溢出和控制由此产生的内存重新分配的能力。
“这是一个很好的警钟,提醒人们在没有任何设备安全的情况下使用连接设备的风险,如今 99.9% 的设备都是这样,”Zeifman 说。
当心容易被利用
虽然 Sternum 没有发布概念验证漏洞或列举实际攻击流程在实践中的样子,但 Zeifman 表示该漏洞并不难利用。 如果设备对 Internet 开放,攻击者将需要网络访问或远程通用即插即用访问。
“除此之外,这是具有可执行堆的设备上的一个微不足道的缓冲区溢出,”他解释道。 “更坚固的堡垒已经倒塌。”
他指出,攻击也可能通过 WeMo 的云基础设施选项进行。
“WeMo 产品还实施了一个云协议(基本上是一个 STUN 隧道),旨在规避网络地址遍历 (NAT) 并允许移动应用程序通过互联网操作插座,”Zeifman 说。 “虽然我们没有深入研究 WeMo 的云协议,但如果这种攻击也能以这种方式实施,我们不会感到惊讶。”
在没有补丁的情况下,设备用户确实可以采取一些缓解措施; 例如,只要 Smart Plug 没有暴露在互联网上,攻击者就必须获得对同一网络的访问权限,这使得利用变得更加复杂。
Sternum 详细介绍了以下常识性建议:
- 避免将 WeMo Smart Plug V2 UPNP 端口直接或通过端口转发暴露在互联网上。
- 如果您在敏感网络中使用 Smart Plug V2,则应确保它已正确分段,并且该设备无法与同一子网上的其他敏感设备通信。
物联网安全继续滞后
就更广泛的研究成果而言,调查结果表明物联网 (IoT) 供应商正在 仍在设计中与安全性作斗争 - 哪些组织在安装任何智能设备时应考虑在内。
“我认为这是这个故事的关键点:这就是当设备在没有任何设备上保护的情况下运输时会发生的情况,”Zeifman 指出。 “如果你只依靠 响应式安全补丁,正如当今大多数设备制造商所做的那样,有两件事是肯定的。 第一,你永远比攻击者落后一步; 第二,总有一天这些补丁会停止出现。”
物联网设备应该配备“我们期望其他资产(我们的台式机、笔记本电脑、服务器等)具有的相同级别的端点安全性,”他说。 “如果你的心脏监护仪不如游戏笔记本电脑安全,那就是出了大问题——事实确实如此。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://www.darkreading.com/ics-ot/belkins-wemo-smart-plug-opens-networks-cyberattacks
- :具有
- :是
- :不是
- 000
- 17
- 30
- 7
- a
- 对,能力--
- 关于
- ACCESS
- 根据
- 账号管理
- 额外
- 地址
- 添加
- Alexa的
- 一样
- 让
- 允许
- 单
- 已经
- 还
- 时刻
- Amazon
- an
- 分析
- 和
- 任何
- 什么
- 应用
- Apple
- 保健
- 围绕
- AS
- 财富
- 办公室文员:
- 助理
- At
- 攻击
- 攻击
- 坏
- 基本上
- BE
- 背后
- 作为
- 盒子
- 更广泛
- 缓冲
- 缓冲区溢出
- 问题
- 企业
- by
- 呼叫
- 来了
- CAN
- 不能
- 一定
- 改变
- 字符
- 云端技术
- 云基础设施
- 码
- 未来
- 通信
- 复杂
- 分享链接
- 已联繫
- 所连接
- 保守的
- 消费者
- 继续
- 控制
- 方便
- 已损坏
- 可以
- 创建信息图
- 危急
- 网络攻击
- 黑暗
- 暗读
- 天
- 决定
- 更深
- 默认
- 部署
- 指定
- 详细
- 设备
- 设备
- 难
- 直接
- 发现
- 发现
- do
- 易
- 或
- 电子
- 端点
- 端点安全
- 确保
- 配备
- 特别
- 本质上
- 评估
- 等
- 例子
- 现有
- 存在
- 期望
- 介绍
- 利用
- 开发
- 裸露
- 事实
- 堕落
- 球迷
- 远
- 特征
- 发现
- 固定
- 缺陷
- 流
- 以下
- 针对
- 即将到来
- 发现
- 止
- 赌博
- 得到
- 非常好
- 谷歌
- 大
- 民政事务总署
- 手柄
- 发生
- 有
- he
- 胸襟
- 主页
- 创新中心
- HTTPS
- 数百
- i
- if
- 立即
- 实施
- 实施
- in
- 包括
- 基础设施
- 输入
- 安装
- 例
- 集成
- 内部
- 网络
- 物联网
- 成
- 物联网
- ISN
- IT
- 项目
- 本身
- 只是
- 键
- 实验室
- 笔记本电脑
- 笔记本电脑
- 领导
- 最少
- 减
- Level
- 喜欢
- 容易
- 极限
- 长
- 不再
- 看
- 看起来像
- 低
- 使
- 制造者
- 制作
- 管理
- 管理
- 制造商
- 许多
- 营销
- 最大宽度
- 可能..
- 意思
- 与此同时
- 内存
- 元数据
- 联络号码
- 移动应用
- 模型
- 模块
- 显示器
- 更多
- 最先进的
- 移动
- 姓名
- 命名
- 需求
- 网络
- 网络
- 没有
- 注意到
- 现在
- 获得
- of
- 折扣
- 提供
- on
- 一
- 仅由
- 打开
- 开放源码
- 打开
- 操作
- 运营
- 附加选项
- or
- 秩序
- 组织
- 其他名称
- 我们的
- 输出
- 结果
- 学校以外
- 打补丁
- 补丁
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 扮演
- 插头
- 插上
- 插入
- 点
- 潜力
- 在练习上
- 总统
- 核心产品
- 正确
- 保护
- 协议
- 蟒蛇
- 有疑问吗?
- 凸
- 等级
- 阅读
- 真实的世界
- 建议
- 定期
- 依靠
- 远程
- 通过远程访问
- 研究
- 研究人员
- 限制
- 导致
- 评论
- 风险
- 角色
- s
- 安全
- 销售
- 同
- 说
- 调度
- 安全
- 保安
- 安全漏洞
- 敏感
- 服务器
- 形状
- 运
- 短
- 应该
- 展示
- 类似
- 自
- 智能
- 一些
- 东西
- 特别是
- 开始
- 步
- 仍
- Stop 停止
- 故事
- 结构体
- 奋斗的
- 子网
- 随后
- 顺利
- 这样
- 磁化面
- 感到惊讶
- Switch 开关
- 采取
- 投资讯息
- 螺纹
- 告诉
- 比
- 这
- 其
- 他们
- 然后
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 那些
- 数千
- 三
- 通过
- 至
- 今晚
- 也有
- 合计
- 谈到
- 原来
- 二
- 不幸
- 普遍
- 不插电
- 更新
- us
- 用过的
- 用户
- 用户
- 运用
- 效用
- 验证
- 价值观
- 各种
- 厂商
- 版本
- 非常
- 通过
- 副总裁
- 漏洞
- 是
- 方法..
- we
- 井
- 为
- 什么是
- ,尤其是
- 这
- 而
- WHO
- 无线网络连接
- Wild!!!
- 将
- 也完全不需要
- 将
- 错误
- 完全
- 您一站式解决方案
- 和风网