אינטרקום חכם ווידאו פופולארי של חברת Akuvox הסינית, ה-E11, מלא ביותר מתריסר נקודות תורפה, כולל באג קריטי המאפשר ביצוע קוד מרחוק לא מאומת (RCE).
אלה עלולים לאפשר לשחקנים זדוניים לגשת לרשת של ארגון, לגנוב תמונות או וידאו שצולמו על ידי המכשיר, לשלוט במצלמה ובמיקרופון, או אפילו לנעול או לפתוח דלתות.
נקודות התורפה התגלו והודגשו על ידי חברת האבטחה Claroty's Team82, שהתוודעה לחולשות המכשיר כשעברו למשרד שבו ה-E11 כבר הותקן.
הסקרנות של חברי Team82 לגבי המכשיר הפכה לחקירה מלאה כאשר חשפו 13 נקודות תורפה, שאותן חילקו לשלוש קטגוריות בהתבסס על וקטור ההתקפה שבו נעשה שימוש.
שני הסוגים הראשונים יכולים להתרחש באמצעות RCE ברשת המקומית או הפעלה מרחוק של המצלמה והמיקרופון של ה-E11, מה שמאפשר לתוקף לאסוף ולחלץ הקלטות מולטימדיה. וקטור ההתקפה השלישי מכוון לגישה לשרת פרוטוקול העברת קבצים חיצוני ולא מאובטח (FTP), המאפשר לשחקן להוריד תמונות ונתונים מאוחסנים.
באג RCE קריטי ב- Akuvox 311
לגבי הבאגים הבולטים ביותר, איום קריטי אחד - CVE-2023-0354, עם ציון CVSS של 9.1 - מאפשר גישה לשרת האינטרנט E11 ללא כל אימות משתמש, מה שעשוי לתת לתוקף גישה קלה למידע רגיש.
"ניתן לגשת לשרת האינטרנט Akuvox E11 ללא כל אימות משתמש, וזה יכול לאפשר לתוקף לגשת למידע רגיש, כמו גם ליצור ולהוריד לכידת מנות עם כתובות ברירת מחדל ידועות", על פי סוכנות הסייבר לאבטחת תשתיות (CISA) , שפרסם ייעוץ לגבי הבאגים, כולל א סקירת פגיעות.
עוד פגיעות חשובה (CVE-2023-0348, עם ציון CVSS של 7.5) נוגע לאפליקציית SmartPlus לנייד שמשתמשי iOS ואנדרואיד יכולים להוריד כדי ליצור אינטראקציה עם ה-E11.
סוגיית הליבה טמונה בהטמעת האפליקציה של הקוד הפתוח Session Initiation Protocol (SIP) כדי לאפשר תקשורת בין שני משתתפים או יותר דרך רשתות IP. שרת ה-SIP אינו מאמת את ההרשאה של משתמשי SmartPlus להתחבר ל-E11 מסוים, כלומר כל אדם שהאפליקציה מותקנת בו יכול להתחבר לכל E11 המחובר לאינטרנט - כולל אלה שנמצאים מאחורי חומת אש.
"בדקנו את זה באמצעות האינטרקום במעבדה שלנו ועוד אחד בכניסה למשרד", על פי דו"ח Claroty. "כל אינטרקום משויך לחשבונות שונים ולגורמים שונים. הצלחנו, למעשה, להפעיל את המצלמה והמיקרופון על ידי ביצוע שיחת SIP מחשבון המעבדה לאינטרקום בדלת".
פגיעויות האבטחה של Akuvox נותרו ללא תיקון
Team82 תיאר את ניסיונותיהם להביא את נקודות התורפה לידיעת ה- Akuvox, החל מינואר 2022, אך לאחר מספר ניסיונות הסברה, החשבון של Claroty עם הספק נחסם. Team82 פירסם לאחר מכן בלוג טכני המפרט את נקודות התורפה של יום האפס וערב את מרכז התיאום של CERT (CERT/CC) ו-CISA.
מומלץ לארגונים המשתמשים ב-E11 לנתק אותו מהאינטרנט עד לתיקון נקודות התורפה, או להבטיח בדרך אחרת שהמצלמה אינה מסוגלת להקליט מידע רגיש.
בתוך הרשת המקומית, "מומלץ לארגונים לפלח ולבודד את מכשיר Akuvox משאר הרשת הארגונית", לפי דו"ח Claroty. "לא רק שהמכשיר צריך להיות על פלח הרשת שלו, אלא שהתקשורת למקטע הזה צריכה להיות מוגבלת לרשימה מינימלית של נקודות קצה."
באגים במצלמות ומכשירי IoT בשפע
עולם של מכשירים מחוברים יותר ויותר יצר א משטח התקפה עצום עבור יריבים מתוחכמים.
מספר חיבורי האינטרנט של הדברים התעשייתיים (IoT) לבדו - מדד למספר סך מכשירי ה-IoT שנפרסו - צפוי להכפיל את עצמו יותר מ-36.8 מיליארד ב-2025, לעומת 17.7 מיליארד ב-2020, לפי מחקר ג'וניפר.
ובעוד המכון הלאומי לתקנים וטכנולוגיה (NIST) הסתפק בתקן עבור הצפנת תקשורת IoT, מכשירים רבים נותרים פגיעים ולא מתוקנים.
Akuvox הוא האחרון בשורה ארוכה של אלה שנמצאו כחסרים מאוד בכל הנוגע לאבטחת מכשירים. לדוגמה, פגיעות קריטית של RCE במצלמות וידאו IP של Hikvision הייתה נחשף בשנה שעברה.
ובנובמבר האחרון, פגיעות בסדרה של מערכות דלת דיגיטליות פופולריות שהציעה אייפון אפשרה להאקרים להפר את מערכות הכניסה - פשוט על ידי שימוש במכשיר נייד ותג תקשורת בשדה קרוב (NFC).
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
- :הוא
- $ למעלה
- 1
- 2020
- 2022
- 7
- 8
- 9
- a
- יכול
- אודות
- גישה
- נצפה
- פי
- חֶשְׁבּוֹן
- חשבונות
- הפעלה
- שחקנים
- ייעוץ
- לאחר
- סוכנות
- מאפשר
- מאפשר
- לבד
- כְּבָר
- ו
- תשתיות
- דְמוּי אָדָם
- אחר
- האפליקציה
- ARE
- AREA
- AS
- המשויך
- At
- לתקוף
- ניסיונות
- תשומת לב
- אימות
- אישור
- מבוסס
- BE
- התחלה
- מאחור
- בֵּין
- B
- חסום
- בלוג
- להביא
- חרק
- באגים
- by
- שיחה
- חדר
- מצלמות
- CAN
- מסוגל
- לוכדת
- קטגוריות
- מרכז
- סינית
- CISA
- קוד
- לגבות
- תקשורת
- חברה
- דאגות
- לְחַבֵּר
- מחובר
- מכשירים מחוברים
- חיבורי
- לִשְׁלוֹט
- תאום
- ליבה
- יכול
- לִיצוֹר
- נוצר
- קריטי
- סקרנות
- אבטחת סייבר
- סוכנות אבטחת סייבר ותשתיות
- נתונים
- בְּרִירַת מֶחדָל
- פרס
- טיפוח לרכב
- מכשיר
- התקנים
- אחר
- דיגיטלי
- גילה
- מחולק
- דֶלֶת
- דלתות
- לְהַכפִּיל
- להורדה
- תריסר
- כל אחד
- או
- לאפשר
- לְהַבטִיחַ
- מִפְעָל
- כניסה
- כניסה
- Ether (ETH)
- אֲפִילוּ
- הוצאת להורג
- צפוי
- חיצוני
- שלח
- חומת אש
- פירמה
- ראשון
- קבוע
- בעד
- מצא
- החל מ-
- נתינה
- האקרים
- מודגש
- http
- HTTPS
- תמונות
- הפעלה
- in
- כולל
- יותר ויותר
- בנפרד
- התעשייה
- מידע
- תשתית
- למשל
- מכון
- אינטראקציה
- אינטרנט
- אינטרנט של דברים
- חקירה
- מעורב
- iOS
- IOT
- מכשירי יוט
- IP
- סוגיה
- IT
- שֶׁלָה
- יָנוּאָר
- ידוע
- מעבדה
- אחרון
- האחרון
- מוגבל
- קו
- רשימה
- מקומי
- ממוקם
- ארוך
- עשייה
- רב
- משמעות
- למדוד
- מיקרופון
- מינימלי
- סלולרי
- אפליקציה לנייד
- מכשיר נייד
- יותר
- רוב
- מולטימדיה
- לאומי
- רשת
- רשתות
- NFC
- ניסט
- נוֹבֶמבֶּר
- מספר
- of
- מוצע
- Office
- on
- ONE
- לפתוח
- קוד פתוח
- ארגון
- ארגונים
- אַחֶרֶת
- המתואר
- להשיג יותר
- שֶׁלוֹ
- המשתתפים
- מסוים
- צדדים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פוטנציאל
- פרוטוקול
- לאור
- הקלטה
- להשאר
- מרחוק
- לדווח
- REST
- s
- אבטחה
- קטע
- רגיש
- סדרה
- מושב
- מיושב
- כמה
- צריך
- בפשטות
- חכם
- מתוחכם
- מָקוֹר
- לעמוד
- תֶקֶן
- תקנים
- מאוחסן
- כתוצאה מכך
- מערכות
- תָג
- מטרות
- טכני
- טכנולוגיה
- זֶה
- אל האני
- שֶׁלָהֶם
- אלה
- דברים
- שְׁלִישִׁי
- איום
- שְׁלוֹשָׁה
- דרך
- ל
- סה"כ
- להעביר
- הסתובב
- סוגים
- לפתוח
- משתמש
- משתמשים
- ניצול
- מוכר
- לאמת
- וִידֵאוֹ
- פגיעויות
- פגיעות
- פגיע
- אינטרנט
- שרת אינטרנט
- טוֹב
- אשר
- בזמן
- עם
- בתוך
- לְלֹא
- עוֹלָם
- זפירנט
- פגיעות של יום אפס