Ένα δημοφιλές έξυπνο θυροτηλέφωνο και βίντεο από την κινεζική εταιρεία Akuvox, το E11, είναι γεμάτο με περισσότερες από δώδεκα ευπάθειες, συμπεριλαμβανομένου ενός κρίσιμου σφάλματος που επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς ταυτότητα (RCE).
Αυτά θα μπορούσαν να επιτρέψουν σε κακόβουλους παράγοντες να έχουν πρόσβαση στο δίκτυο ενός οργανισμού, να κλέψουν φωτογραφίες ή βίντεο που τραβήχτηκαν από τη συσκευή, να ελέγξουν την κάμερα και το μικρόφωνο ή ακόμα και να κλειδώσουν ή να ξεκλειδώσουν πόρτες.
Τα τρωτά σημεία ανακαλύφθηκαν και επισημάνθηκαν από την εταιρεία ασφαλείας Claroty's Team82, η οποία αντιλήφθηκε τις αδυναμίες της συσκευής όταν μετακόμισε σε ένα γραφείο όπου είχε ήδη εγκατασταθεί το E11.
Η περιέργεια των μελών του Team82 για τη συσκευή μετατράπηκε σε πλήρη έρευνα καθώς αποκάλυψαν 13 τρωτά σημεία, τα οποία χώρισαν σε τρεις κατηγορίες με βάση το διάνυσμα επίθεσης που χρησιμοποιήθηκε.
Οι δύο πρώτοι τύποι μπορούν να συμβούν είτε μέσω RCE εντός του τοπικού δικτύου είτε μέσω απομακρυσμένης ενεργοποίησης της κάμερας και του μικροφώνου του E11, επιτρέποντας στον εισβολέα να συλλέξει και να διεισδύσει εγγραφές πολυμέσων. Το τρίτο διάνυσμα επίθεσης στοχεύει την πρόσβαση σε έναν εξωτερικό, μη ασφαλή διακομιστή πρωτοκόλλου μεταφοράς αρχείων (FTP), επιτρέποντας στον ηθοποιό να κατεβάσει αποθηκευμένες εικόνες και δεδομένα.
Ένα κρίσιμο σφάλμα RCE στο Akuvox 311
Όσον αφορά τα σφάλματα που ξεχωρίζουν περισσότερο, μια κρίσιμη απειλή - CVE-2023-0354, με βαθμολογία CVSS 9.1 — επιτρέπει την πρόσβαση στον διακομιστή Ιστού E11 χωρίς έλεγχο ταυτότητας χρήστη, δίνοντας δυνητικά στον εισβολέα εύκολη πρόσβαση σε ευαίσθητες πληροφορίες.
"Ο διακομιστής Web Akuvox E11 μπορεί να προσπελαστεί χωρίς έλεγχο ταυτότητας χρήστη και αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να έχει πρόσβαση σε ευαίσθητες πληροφορίες, καθώς και να δημιουργήσει και να κατεβάσει συλλήψεις πακέτων με γνωστές προεπιλεγμένες διευθύνσεις URL", σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA). , το οποίο δημοσίευσε μια συμβουλευτική για τα σφάλματα, συμπεριλαμβανομένου του α επισκόπηση ευπάθειας.
Μια άλλη αξιοσημείωτη ευπάθεια (CVE-2023-0348, με βαθμολογία CVSS 7.5) αφορά την εφαρμογή SmartPlus για κινητά που μπορούν να κατεβάσουν οι χρήστες iOS και Android για να αλληλεπιδράσουν με το E11.
Το βασικό ζήτημα έγκειται στην εφαρμογή από την εφαρμογή του πρωτοκόλλου έναρξης συνεδρίας ανοιχτού κώδικα (SIP) για να επιτραπεί η επικοινωνία μεταξύ δύο ή περισσότερων συμμετεχόντων μέσω δικτύων IP. Ο διακομιστής SIP δεν επαληθεύει την εξουσιοδότηση των χρηστών SmartPlus για σύνδεση σε ένα συγκεκριμένο E11, πράγμα που σημαίνει ότι κάθε άτομο με εγκατεστημένη την εφαρμογή μπορεί να συνδεθεί σε οποιοδήποτε E11 που είναι συνδεδεμένο στο Web — συμπεριλαμβανομένων εκείνων που βρίσκονται πίσω από ένα τείχος προστασίας.
«Το δοκιμάσαμε χρησιμοποιώντας την ενδοεπικοινωνία στο εργαστήριό μας και μια άλλη στην είσοδο του γραφείου», σύμφωνα με την έκθεση Claroty. "Κάθε ενδοεπικοινωνία συνδέεται με διαφορετικούς λογαριασμούς και διαφορετικά μέρη. Στην πραγματικότητα, μπορέσαμε να ενεργοποιήσουμε την κάμερα και το μικρόφωνο πραγματοποιώντας μια κλήση SIP από τον λογαριασμό του εργαστηρίου στην ενδοεπικοινωνία στην πόρτα."
Τα τρωτά σημεία ασφαλείας του Akuvox παραμένουν μη επιδιορθωμένα
Το Team82 περιέγραψε τις προσπάθειές του να φέρει την προσοχή του Akuvox στα τρωτά σημεία, ξεκινώντας τον Ιανουάριο του 2022, αλλά μετά από αρκετές προσπάθειες προσέγγισης, ο λογαριασμός του Claroty με τον προμηθευτή αποκλείστηκε. Το Team82 δημοσίευσε στη συνέχεια ένα τεχνικό ιστολόγιο που περιγράφει λεπτομερώς τα τρωτά σημεία μηδενικής ημέρας και συμμετείχε το Κέντρο Συντονισμού CERT (CERT/CC) και το CISA.
Συνιστάται στους οργανισμούς που χρησιμοποιούν το E11 να το αποσυνδέσουν από το Διαδίκτυο έως ότου επιδιορθωθούν τα τρωτά σημεία ή να διασφαλίσουν με άλλο τρόπο ότι η κάμερα δεν είναι ικανή να καταγράφει ευαίσθητες πληροφορίες.
Εντός του τοπικού δικτύου, "συνιστάται στους οργανισμούς να τμηματοποιούν και να απομονώνουν τη συσκευή Akuvox από το υπόλοιπο εταιρικό δίκτυο", σύμφωνα με την έκθεση Claroty. "Όχι μόνο η συσκευή πρέπει να βρίσκεται στο δικό της τμήμα δικτύου, αλλά η επικοινωνία σε αυτό το τμήμα θα πρέπει να περιορίζεται σε μια ελάχιστη λίστα τελικών σημείων."
Σφάλματα σε κάμερες και συσκευές IoT αφθονούν
Ένας κόσμος ολοένα και πιο συνδεδεμένων συσκευών έχει δημιουργήσει ένα τεράστια επιφάνεια επίθεσης για εξελιγμένους αντιπάλους.
Μόνο ο αριθμός των βιομηχανικών συνδέσεων Διαδικτύου των πραγμάτων (IoT) — ένα μέτρο του αριθμού των συνολικών συσκευών IoT που έχουν αναπτυχθεί — αναμένεται να υπερδιπλασιαστεί σε 36.8 δισεκατομμύρια το 2025, από 17.7 δισεκατομμύρια το 2020. σύμφωνα με την Juniper Research.
Και ενώ το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) έχει καταλήξει σε ένα πρότυπο για κρυπτογράφηση επικοινωνιών IoT, πολλές συσκευές παραμένουν ευάλωτες και μη επιδιορθωμένες.
Το Akuvox είναι το πιο πρόσφατο σε μια μακρά σειρά από αυτά που βρέθηκαν να λείπουν σοβαρά όσον αφορά την ασφάλεια της συσκευής. Για παράδειγμα, μια κρίσιμη ευπάθεια RCE στις βιντεοκάμερες IP της Hikvision ήταν αποκαλύφθηκε πέρυσι.
Και τον περασμένο Νοέμβριο, μια ευπάθεια σε μια σειρά από δημοφιλή ψηφιακά συστήματα εισόδου πόρτας που προσφέρονται από την Aiphone επέτρεψε στους χάκερ να παραβιάζουν τα συστήματα εισόδου — απλά χρησιμοποιώντας μια κινητή συσκευή και μια ετικέτα επικοινωνίας κοντινού πεδίου (NFC).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
- :είναι
- $UP
- 1
- 2020
- 2022
- 7
- 8
- 9
- a
- Ικανός
- Σχετικά
- πρόσβαση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- Δραστηριοποίηση
- φορείς
- συμβουλευτικός
- Μετά το
- πρακτορείο
- Επιτρέποντας
- επιτρέπει
- alone
- ήδη
- και
- και την υποδομή
- android
- Άλλος
- app
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- AS
- συσχετισμένη
- At
- επίθεση
- Προσπάθειες
- προσοχή
- Πιστοποίηση
- εξουσιοδότηση
- βασίζονται
- BE
- Αρχή
- πίσω
- μεταξύ
- Δισεκατομμύριο
- μπλοκαριστεί
- Blog
- φέρω
- Έντομο
- σφάλματα
- by
- κλήση
- φωτογραφική μηχανή
- φωτογραφικές μηχανές
- CAN
- ικανός
- συλλαμβάνει
- κατηγορίες
- Κέντρο
- κινέζικο
- έλαμψε
- κωδικός
- συλλέγουν
- Επικοινωνία
- εταίρα
- Πιθανά ερωτήματα
- Connect
- συνδεδεμένος
- συνδεδεμένες συσκευές
- Διασυνδέσεις
- έλεγχος
- συντονισμός
- πυρήνας
- θα μπορούσε να
- δημιουργία
- δημιουργήθηκε
- κρίσιμης
- περιέργεια
- Κυβερνασφάλεια
- Υπηρεσία Ασφάλειας στον Κυβερνοχώρο και Ασφάλεια Υποδομών
- ημερομηνία
- Προεπιλογή
- αναπτυχθεί
- Λεπτομέρεια
- συσκευή
- Συσκευές
- διαφορετικές
- ψηφιακό
- ανακάλυψαν
- διαιρούμενο
- Θύρα
- πόρτες
- διπλασιαστεί
- κατεβάσετε
- δωδεκάδα
- κάθε
- είτε
- ενεργοποιήσετε
- εξασφαλίζω
- Εταιρεία
- είσοδος
- καταχώριση
- Αιθέρας (ΕΤΗ)
- Even
- εκτέλεση
- αναμένεται
- εξωτερικός
- Αρχεία
- firewall
- Εταιρεία
- Όνομα
- καθορίζεται
- Για
- Βρέθηκαν
- από
- Δίνοντας
- χάκερ
- Τόνισε
- http
- HTTPS
- εικόνες
- εκτέλεση
- in
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- ατομικές
- βιομηχανικές
- πληροφορίες
- Υποδομή
- παράδειγμα
- Ινστιτούτο
- αλληλεπιδρούν
- Internet
- Ίντερνετ των πραγμάτων
- έρευνα
- συμμετέχουν
- iOS
- IoT
- iot συσκευές
- IP
- ζήτημα
- IT
- ΤΟΥ
- Ιανουάριος
- γνωστός
- εργαστήριο
- Επίθετο
- αργότερο
- Περιωρισμένος
- γραμμή
- Λίστα
- τοπικός
- που βρίσκεται
- Μακριά
- Κατασκευή
- πολοί
- νόημα
- μέτρο
- μικρόφωνο
- ελάχιστος
- Κινητό
- εφαρμογή για κινητά
- κινητή συσκευή
- περισσότερο
- πλέον
- πολυμέσων
- εθνικός
- δίκτυο
- δίκτυα
- NFC
- nist
- Νοέμβριος
- αριθμός
- of
- προσφέρονται
- Office
- on
- ONE
- ανοίξτε
- ανοικτού κώδικα
- επιχειρήσεις
- οργανώσεις
- αλλιώς
- σκιαγραφείται
- προβολής
- δική
- συμμετέχοντες
- Ειδικότερα
- μέρη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- ενδεχομένως
- πρωτόκολλο
- δημοσιεύθηκε
- εγγραφή
- παραμένουν
- μακρινός
- αναφέρουν
- ΠΕΡΙΦΕΡΕΙΑ
- s
- ασφάλεια
- τμήμα
- ευαίσθητος
- Σειρές
- Συνεδρίαση
- Πάγια
- διάφοροι
- θα πρέπει να
- απλά
- έξυπνος
- εξελιγμένα
- Πηγή
- σταθεί
- πρότυπο
- πρότυπα
- αποθηκεύονται
- Ακολούθως
- συστήματα
- TAG
- στόχους
- Τεχνικός
- Τεχνολογία
- ότι
- Η
- τους
- Αυτοί
- πράγματα
- Τρίτος
- απειλή
- τρία
- Μέσω
- προς την
- Σύνολο
- μεταφορά
- Γύρισε
- τύποι
- ξεκλειδώσετε
- Χρήστες
- Χρήστες
- αξιοποιώντας
- πάροχος υπηρεσιών
- επαληθεύει
- Βίντεο
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ιστός
- του web server
- ΛΟΙΠΌΝ
- Ποιό
- ενώ
- με
- εντός
- χωρίς
- κόσμος
- zephyrnet
- τρωτά σημεία μηδενικής ημέρας