Interkom pintar dan videophone populer dari perusahaan China Akuvox, E11, penuh dengan lebih dari selusin kerentanan, termasuk bug kritis yang memungkinkan eksekusi kode jarak jauh (RCE) yang tidak diautentikasi.
Hal ini dapat memungkinkan pelaku jahat mengakses jaringan organisasi, mencuri foto atau video yang diambil oleh perangkat, mengontrol kamera dan mikrofon, atau bahkan mengunci atau membuka kunci pintu.
Kerentanan tersebut ditemukan dan disorot oleh perusahaan keamanan Claroty's Team82, yang menyadari kelemahan perangkat tersebut ketika mereka pindah ke kantor di mana E11 telah dipasang.
Keingintahuan anggota Team82 terhadap perangkat tersebut berubah menjadi penyelidikan menyeluruh ketika mereka menemukan 13 kerentanan, yang mereka bagi menjadi tiga kategori berdasarkan vektor serangan yang digunakan.
Dua jenis pertama dapat terjadi baik melalui RCE dalam jaringan area lokal atau aktivasi jarak jauh kamera dan mikrofon E11, yang memungkinkan penyerang mengumpulkan dan mengeksfiltrasi rekaman multimedia. Vektor serangan ketiga menargetkan akses ke server protokol transfer file (FTP) eksternal yang tidak aman, sehingga memungkinkan aktor mengunduh gambar dan data yang disimpan.
Bug RCE Kritis di Akuvox 311
Sejauh bug yang paling menonjol, satu ancaman kritis — CVE-2023-0354, dengan skor CVSS 9.1 — memungkinkan server Web E11 diakses tanpa autentikasi pengguna apa pun, yang berpotensi memberi penyerang akses mudah ke informasi sensitif.
“Server Web Akuvox E11 dapat diakses tanpa otentikasi pengguna apa pun, dan ini memungkinkan penyerang mengakses informasi sensitif, serta membuat dan mengunduh tangkapan paket dengan URL default yang diketahui,” menurut Badan Keamanan Siber dan Infrastruktur (CISA) , yang menerbitkan nasihat tentang bug, termasuk a ikhtisar kerentanan.
Kerentanan catatan lainnya (CVE-2023-0348, dengan skor CVSS 7.5) menyangkut aplikasi seluler SmartPlus yang dapat diunduh pengguna iOS dan Android untuk berinteraksi dengan E11.
Permasalahan intinya terletak pada implementasi aplikasi Session Initiation Protocol (SIP) open source untuk memungkinkan komunikasi antara dua atau lebih peserta melalui jaringan IP. Server SIP tidak memverifikasi otorisasi pengguna SmartPlus untuk terhubung ke E11 tertentu, yang berarti setiap individu yang menginstal aplikasi dapat terhubung ke E11 mana pun yang terhubung ke Web — termasuk yang terletak di belakang firewall.
“Kami mengujinya menggunakan interkom di laboratorium kami dan satu lagi di pintu masuk kantor,” menurut laporan Claroty. “Setiap interkom dikaitkan dengan akun yang berbeda dan pihak yang berbeda. Faktanya, kami dapat mengaktifkan kamera dan mikrofon dengan melakukan panggilan SIP dari akun lab ke interkom di pintu.”
Kerentanan Keamanan Akuvox Tetap Belum Ditambal
Team82 menguraikan upaya mereka untuk menyampaikan kerentanan tersebut kepada Akuvox, dimulai pada Januari 2022, tetapi setelah beberapa upaya penjangkauan, akun Claroty dengan vendor tersebut diblokir. Team82 kemudian menerbitkan blog teknis yang merinci kerentanan zero-day dan melibatkan Pusat Koordinasi CERT (CERT/CC) dan CISA.
Organisasi yang menggunakan E11 disarankan untuk memutuskan sambungannya dari Internet sampai kerentanan diperbaiki, atau memastikan kamera tidak mampu merekam informasi sensitif.
Dalam jaringan area lokal, “organisasi disarankan untuk melakukan segmentasi dan mengisolasi perangkat Akuvox dari jaringan perusahaan lainnya,” menurut laporan Claroty. “Perangkat tidak hanya harus berada pada segmen jaringannya sendiri, namun komunikasi ke segmen ini harus dibatasi pada daftar titik akhir yang minimal.”
Bug di Kamera & Perangkat IoT Berlimpah
Dunia perangkat yang semakin terhubung telah menciptakan a permukaan serangan yang luas untuk musuh yang canggih.
Jumlah koneksi industrial internet of things (IoT) saja — ukuran jumlah total perangkat IoT yang digunakan — diperkirakan akan meningkat lebih dari dua kali lipat menjadi 36.8 miliar pada tahun 2025, naik dari 17.7 miliar pada tahun 2020, menurut Penelitian Juniper.
Dan sementara Institut Standar dan Teknologi Nasional (NIST) telah menetapkan standar untuk mengenkripsi komunikasi IoT, banyak perangkat tetap rentan dan tidak ditambal.
Akuvox adalah yang terbaru dari barisan panjang yang ditemukan sangat kurang dalam hal keamanan perangkat. Misalnya, kerentanan RCE kritis pada kamera video IP Hikvision diungkapkan tahun lalu.
Dan November lalu, kerentanan dalam serangkaian sistem pintu masuk digital populer yang ditawarkan oleh Aiphone memungkinkan peretas melakukannya melanggar sistem entri — cukup dengan memanfaatkan perangkat seluler dan tag near-field communication (NFC).
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
- :adalah
- $NAIK
- 1
- 2020
- 2022
- 7
- 8
- 9
- a
- Sanggup
- Tentang Kami
- mengakses
- diakses
- Menurut
- Akun
- Akun
- Activation
- aktor
- laporan
- Setelah
- badan
- Membiarkan
- memungkinkan
- sendirian
- sudah
- dan
- dan infrastruktur
- android
- Lain
- aplikasi
- ADALAH
- DAERAH
- AS
- terkait
- At
- menyerang
- Mencoba
- perhatian
- Otentikasi
- otorisasi
- berdasarkan
- BE
- Awal
- di belakang
- antara
- Milyar
- diblokir
- Blog
- membawa
- Bug
- bug
- by
- panggilan
- kamar
- kamera
- CAN
- mampu
- menangkap
- kategori
- pusat
- Cina
- CISA
- kode
- mengumpulkan
- Komunikasi
- perusahaan
- Kekhawatiran
- Terhubung
- terhubung
- Perangkat yang terhubung
- Koneksi
- kontrol
- koordinasi
- Core
- bisa
- membuat
- dibuat
- kritis
- rasa ingin tahu
- Keamanan cyber
- Badan Keamanan Cybersecurity dan Infrastruktur
- data
- Default
- dikerahkan
- Merinci
- alat
- Devices
- berbeda
- digital
- ditemukan
- Terbagi
- Oleh
- pintu
- dua kali lipat
- Download
- lusin
- setiap
- antara
- aktif
- memastikan
- Enterprise
- masuk
- masuk
- Eter (ETH)
- Bahkan
- eksekusi
- diharapkan
- luar
- File
- firewall
- Perusahaan
- Pertama
- tetap
- Untuk
- ditemukan
- dari
- Pemberian
- hacker
- Disorot
- http
- HTTPS
- gambar
- implementasi
- in
- Termasuk
- makin
- sendiri-sendiri
- industri
- informasi
- Infrastruktur
- contoh
- Lembaga
- berinteraksi
- Internet
- internet hal-hal
- investigasi
- terlibat
- iOS
- idiot
- perangkat iot
- IP
- isu
- IT
- NYA
- Januari
- dikenal
- laboratorium
- Terakhir
- Terbaru
- Terbatas
- baris
- Daftar
- lokal
- terletak
- Panjang
- Membuat
- banyak
- makna
- mengukur
- mikropon
- minimal
- mobil
- aplikasi ponsel
- perangkat mobile
- lebih
- paling
- multimedia
- nasional
- jaringan
- jaringan
- NFC
- nisan
- November
- jumlah
- of
- ditawarkan
- Office
- on
- ONE
- Buka
- open source
- organisasi
- organisasi
- jika tidak
- diuraikan
- penjangkauan
- sendiri
- peserta
- tertentu
- pihak
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- berpotensi
- protokol
- diterbitkan
- rekaman
- tinggal
- terpencil
- melaporkan
- ISTIRAHAT
- s
- keamanan
- ruas
- peka
- Seri
- Sidang
- Lunas
- beberapa
- harus
- hanya
- pintar
- mutakhir
- sumber
- berdiri
- standar
- standar
- tersimpan
- Kemudian
- sistem
- MENANDAI
- target
- Teknis
- Teknologi
- bahwa
- Grafik
- mereka
- Ini
- hal
- Ketiga
- ancaman
- tiga
- Melalui
- untuk
- Total
- transfer
- Berbalik
- jenis
- membuka kunci
- Pengguna
- Pengguna
- Memanfaatkan
- penjaja
- memeriksa
- Video
- Kerentanan
- kerentanan
- Rentan
- jaringan
- web server
- BAIK
- yang
- sementara
- dengan
- dalam
- tanpa
- dunia
- zephyrnet.dll
- kerentanan zero-day