Kiinalaisen Akuvoxin suosittu älypuhelin- ja videopuhelin E11 on täynnä yli tusinaa haavoittuvuutta, mukaan lukien kriittinen virhe, joka mahdollistaa todentamattoman etäkoodin suorittamisen (RCE).
Nämä voivat antaa haitallisille toimijoille mahdollisuuden käyttää organisaation verkkoa, varastaa laitteella kaapattuja valokuvia tai videoita, ohjata kameraa ja mikrofonia tai jopa lukita tai avata ovia.
Haavoittuvuudet havaitsi ja korosti turvayritys Claroty's Team82, joka sai tietoonsa laitteen heikkouksista, kun he muuttivat toimistoon, johon E11 oli jo asennettu.
Team82:n uteliaisuus laitetta kohtaan muuttui täydelliseksi tutkimukseksi, kun he paljastivat 13 haavoittuvuutta, jotka he jakoivat kolmeen luokkaan käytetyn hyökkäysvektorin perusteella.
Kaksi ensimmäistä tyyppiä voivat tapahtua joko RCE:n kautta lähiverkossa tai E11:n kameran ja mikrofonin etäaktivoinnin kautta, jolloin hyökkääjä voi kerätä ja suodattaa multimediatallenteita. Kolmas hyökkäysvektori kohdistuu ulkoiseen, suojaamattomaan FTP-palvelimeen, jonka avulla näyttelijä voi ladata tallennettuja kuvia ja tietoja.
Kriittinen RCE-virhe Akuvox 311:ssä
Mitä tulee bugeihin, jotka erottuvat eniten, yksi kriittinen uhka - CVE-2023-0354, jonka CVSS-pistemäärä on 9.1 – mahdollistaa E11-verkkopalvelimen käytön ilman käyttäjän todennusta, mikä saattaa antaa hyökkääjälle helpon pääsyn arkaluonteisiin tietoihin.
"Akuvox E11 -verkkopalvelinta voidaan käyttää ilman käyttäjän todennusta, ja tämä voi antaa hyökkääjälle mahdollisuuden päästä käsiksi arkaluonteisiin tietoihin sekä luoda ja ladata pakettikaappauksia tunnetuilla oletus-URL-osoitteilla", Cybersecurity and Infrastructure Security Agency (CISA) kertoo. , joka julkaisi ohjeen virheistä, mukaan lukien a haavoittuvuuden yleiskatsaus.
Toinen huomionarvoinen haavoittuvuus (CVE-2023-0348, jonka CVSS-pistemäärä on 7.5) koskee SmartPlus-mobiilisovellusta, jonka iOS- ja Android-käyttäjät voivat ladata vuorovaikutuksessa E11:n kanssa.
Ydinongelma on sovelluksen avoimen lähdekoodin Session Initiation Protocol (SIP) -protokollan toteuttamisessa, joka mahdollistaa viestinnän kahden tai useamman osallistujan välillä IP-verkoissa. SIP-palvelin ei vahvista SmartPlus-käyttäjien valtuuksia muodostaa yhteys tiettyyn E11:een, mikä tarkoittaa, että kuka tahansa henkilö, jolla on sovellus asennettuna, voi muodostaa yhteyden mihin tahansa verkkoon yhdistettyyn E11:een, mukaan lukien palomuurin takana olevat.
"Testimme tätä käyttämällä sisäpuhelinta laboratoriossamme ja toisella toimiston sisäänkäynnillä", Clarotyn raportin mukaan. "Jokainen sisäpuhelin liittyy eri tileihin ja eri osapuoliin. Itse asiassa pystyimme aktivoimaan kameran ja mikrofonin soittamalla SIP-puhelun laboratorion tililtä ovella olevaan sisäpuhelimeen."
Akuvoxin tietoturvahaavoittuvuuksia ei ole korjattu
Team82 kertoi yrityksistään tuoda haavoittuvuudet Akuvoxin tietoon tammikuusta 2022 alkaen, mutta useiden yhteydenottoyritysten jälkeen Clarotyn tili myyjän kanssa estettiin. Team82 julkaisi myöhemmin teknisen blogin, jossa kerrottiin yksityiskohtaisesti nollapäivän haavoittuvuuksista, ja siihen osallistuivat CERT-koordinointikeskus (CERT/CC) ja CISA.
E11:tä käyttäviä organisaatioita kehotetaan katkaisemaan sen Internet-yhteys, kunnes haavoittuvuudet on korjattu, tai muuten varmistamaan, ettei kamera pysty tallentamaan arkaluonteisia tietoja.
Lähiverkon sisällä "organisaatioita kehotetaan segmentoimaan ja eristämään Akuvox-laite muusta yritysverkosta", Clarotyn raportin mukaan. "Laitteen ei tule vain sijaita omassa verkkosegmentissään, vaan viestintä tähän segmenttiin tulisi rajoittaa vain minimiluetteloon päätepisteistä."
Vikoja kameroissa ja IoT-laitteissa on runsaasti
Yhä enemmän yhdistettyjen laitteiden maailma on luonut a laaja hyökkäyspinta hienostuneille vastustajille.
Pelkästään teollisten esineiden internet (IoT) -yhteyksien määrän – joka mittaa IoT-laitteiden kokonaismäärää – odotetaan yli kaksinkertaistuvan 36.8 miljardiin vuonna 2025, kun se vuonna 17.7 oli 2020 miljardia. Juniper Researchin mukaan.
Ja vaikka National Institute of Standards and Technology (NIST) on päättänyt standardista IoT-viestinnän salaaminen, monet laitteet ovat edelleen haavoittuvia ja korjaamattomia.
Akuvox on viimeisin pitkästä joukosta, jonka on todettu olevan vakavasti puutteellinen laiteturvallisuuden suhteen. Esimerkiksi Hikvision IP -videokameroiden kriittinen RCE-haavoittuvuus oli paljastettiin viime vuonna.
Ja viime marraskuussa Aiphonen tarjoamien suosittujen digitaalisten sisäänkäyntijärjestelmien haavoittuvuus mahdollisti hakkereiden rikkoa sisääntulojärjestelmiä – yksinkertaisesti käyttämällä mobiililaitetta ja NFC-tunnistetta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
- :On
- $ YLÖS
- 1
- 2020
- 2022
- 7
- 8
- 9
- a
- pystyy
- Meistä
- pääsy
- Accessed
- Mukaan
- Tili
- Tilit
- Aktivointi
- toimijoiden
- neuvontapalvelut
- Jälkeen
- toimisto
- Salliminen
- mahdollistaa
- yksin
- jo
- ja
- ja infrastruktuuri
- android
- Toinen
- sovelluksen
- OVAT
- ALUE
- AS
- liittyvä
- At
- hyökkäys
- yrityksiä
- huomio
- Authentication
- lupa
- perustua
- BE
- Alku
- takana
- välillä
- Miljardi
- tukossa
- Uutiset ja media
- tuoda
- Vika
- Bugs
- by
- soittaa
- kamera
- kamerat
- CAN
- kykenee
- kaappaa
- luokat
- keskus
- kiinalainen
- CISA
- koodi
- kerätä
- Viestintä
- yritys
- huolenaiheet
- kytkeä
- kytketty
- kytketyt laitteet
- Liitännät
- ohjaus
- koordinointi
- Ydin
- voisi
- luoda
- luotu
- kriittinen
- uteliaisuus
- tietoverkkojen
- Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto
- tiedot
- oletusarvo
- käyttöön
- Detailing
- laite
- Laitteet
- eri
- digitaalinen
- löysi
- jaettu
- Mukaan
- ovet
- kaksinkertainen
- download
- tusina
- kukin
- myöskään
- mahdollistaa
- varmistaa
- yritys
- sisäänkäynti
- merkintä
- Eetteri (ETH)
- Jopa
- teloitus
- odotettu
- ulkoinen
- filee
- palomuuri
- Yritys
- Etunimi
- kiinteä
- varten
- löytyi
- alkaen
- Antaminen
- hakkerit
- Korostettu
- http
- HTTPS
- kuvien
- täytäntöönpano
- in
- Mukaan lukien
- yhä useammin
- henkilökohtainen
- teollinen
- tiedot
- Infrastruktuuri
- esimerkki
- Instituutti
- olla vuorovaikutuksessa
- Internet
- Internet asioita
- tutkimus
- osallistuva
- iOS
- Esineiden internet
- ei laitteita
- IP
- kysymys
- IT
- SEN
- tammikuu
- tunnettu
- laboratorio
- Sukunimi
- uusin
- rajallinen
- linja
- Lista
- paikallinen
- sijaitsevat
- Pitkät
- Tekeminen
- monet
- merkitys
- mitata
- mikrofoni
- minimi
- Puhelinnumero
- Mobiilisovellus
- mobiililaitteen
- lisää
- eniten
- multimedia
- kansallinen
- verkko
- verkot
- NFC
- NIST
- marraskuu
- numero
- of
- tarjotaan
- Office
- on
- ONE
- avata
- avoimen lähdekoodin
- organisaatio
- organisaatioiden
- muuten
- hahmoteltu
- Outreach
- oma
- osallistujat
- erityinen
- osapuolet
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- mahdollisesti
- protokolla
- julkaistu
- äänitys
- jäädä
- kaukosäädin
- raportti
- REST
- s
- turvallisuus
- segmentti
- sensible
- Sarjat
- Istunto
- ratkaistu
- useat
- shouldnt
- yksinkertaisesti
- fiksu
- hienostunut
- lähde
- seistä
- standardi
- standardit
- tallennettu
- Myöhemmin
- järjestelmät
- TAG
- tavoitteet
- Tekninen
- Elektroniikka
- että
- -
- heidän
- Nämä
- asiat
- kolmas
- uhkaus
- kolmella
- Kautta
- että
- Yhteensä
- siirtää
- Sorvatut
- tyypit
- avata
- käyttäjä
- Käyttäjät
- Hyödyntämällä
- myyjä
- todentaa
- Video
- haavoittuvuuksia
- alttius
- Haavoittuva
- verkko
- Web-palvelin
- HYVIN
- joka
- vaikka
- with
- sisällä
- ilman
- maailman-
- zephyrnet
- nolla päivän haavoittuvuudet