E11 อินเตอร์คอมและวิดีโอโฟนอัจฉริยะยอดนิยมจากบริษัทจีน Akuvox รุ่น EXNUMX เต็มไปด้วยช่องโหว่มากกว่าหนึ่งโหล รวมถึงบั๊กร้ายแรงที่อนุญาตให้เรียกใช้โค้ดจากระยะไกล (RCE) โดยไม่ผ่านการตรวจสอบสิทธิ์
สิ่งเหล่านี้อาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงเครือข่ายขององค์กร ขโมยรูปภาพหรือวิดีโอที่อุปกรณ์จับไว้ ควบคุมกล้องและไมโครโฟน หรือแม้แต่ล็อคหรือปลดล็อคประตู
ช่องโหว่ดังกล่าวถูกค้นพบและเน้นย้ำโดยบริษัทรักษาความปลอดภัย Claroty's Team82 ซึ่งตระหนักถึงจุดอ่อนของอุปกรณ์เมื่อย้ายเข้าไปอยู่ในสำนักงานที่ติดตั้ง E11 ไว้แล้ว
ความอยากรู้อยากเห็นของสมาชิก Team82 เกี่ยวกับอุปกรณ์ดังกล่าวกลายเป็นการสืบสวนเต็มรูปแบบเมื่อพวกเขาค้นพบช่องโหว่ 13 รายการ ซึ่งพวกเขาแบ่งออกเป็นสามประเภทตามเวกเตอร์การโจมตีที่ใช้
สองประเภทแรกสามารถเกิดขึ้นได้ผ่านทาง RCE ภายในเครือข่ายท้องถิ่นหรือการเปิดใช้งานกล้องและไมโครโฟนของ E11 จากระยะไกล ทำให้ผู้โจมตีสามารถรวบรวมและกรองการบันทึกมัลติมีเดียได้ เวกเตอร์การโจมตีที่สามกำหนดเป้าหมายการเข้าถึงเซิร์ฟเวอร์โปรโตคอลการถ่ายโอนไฟล์ (FTP) ภายนอกที่ไม่ปลอดภัย ช่วยให้นักแสดงสามารถดาวน์โหลดรูปภาพและข้อมูลที่เก็บไว้ได้
ข้อผิดพลาด RCE ที่สำคัญใน Akuvox 311
เท่าที่ข้อบกพร่องที่โดดเด่นที่สุด หนึ่งภัยคุกคามที่สำคัญ — CVE-2023-0354ด้วยคะแนน CVSS 9.1 — ช่วยให้เว็บเซิร์ฟเวอร์ E11 สามารถเข้าถึงได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ผู้ใช้ ซึ่งอาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนได้ง่าย
“เว็บเซิร์ฟเวอร์ Akuvox E11 สามารถเข้าถึงได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ผู้ใช้ และอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ เช่นเดียวกับการสร้างและดาวน์โหลดการจับแพ็กเก็ตด้วย URL เริ่มต้นที่รู้จัก” ตามข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) ซึ่งเผยแพร่คำแนะนำเกี่ยวกับจุดบกพร่อง รวมถึงก ภาพรวมช่องโหว่.
ช่องโหว่อื่นของ note (CVE-2023-0348ด้วยคะแนน CVSS 7.5) เกี่ยวข้องกับแอพมือถือ SmartPlus ที่ผู้ใช้ iOS และ Android สามารถดาวน์โหลดเพื่อโต้ตอบกับ E11
ปัญหาหลักอยู่ที่การใช้งานแอป Open Source Session Initiation Protocol (SIP) เพื่อให้สามารถสื่อสารระหว่างผู้เข้าร่วมตั้งแต่สองคนขึ้นไปผ่านเครือข่าย IP เซิร์ฟเวอร์ SIP ไม่ได้ตรวจสอบการอนุญาตของผู้ใช้ SmartPlus เพื่อเชื่อมต่อกับ E11 โดยเฉพาะ ซึ่งหมายความว่าบุคคลใดๆ ที่ติดตั้งแอปไว้สามารถเชื่อมต่อกับ E11 ใดๆ ที่เชื่อมต่อกับเว็บได้ รวมถึงผู้ที่อยู่หลังไฟร์วอลล์ด้วย
"เราทดสอบสิ่งนี้โดยใช้อินเตอร์คอมที่ห้องปฏิบัติการของเราและอีกอันที่ทางเข้าสำนักงาน" ตามรายงานของ Claroty "อินเตอร์คอมแต่ละเครื่องมีความเชื่อมโยงกับบัญชีและฝ่ายที่แตกต่างกัน ที่จริงแล้วเราสามารถเปิดใช้งานกล้องและไมโครโฟนได้ด้วยการโทร SIP จากบัญชีของห้องปฏิบัติการไปยังอินเตอร์คอมที่หน้าประตู"
ช่องโหว่ด้านความปลอดภัยของ Akuvox ยังไม่ได้รับการแก้ไข
Team82 สรุปความพยายามในการนำจุดอ่อนมาสู่ความสนใจของ Akuvox โดยเริ่มตั้งแต่เดือนมกราคม 2022 แต่หลังจากพยายามเผยแพร่ออกไปหลายครั้ง บัญชีของ Claroty กับผู้ขายก็ถูกบล็อก ต่อมา Team82 ได้เผยแพร่บล็อกทางเทคนิคที่ให้รายละเอียดเกี่ยวกับช่องโหว่แบบ Zero-day และเกี่ยวข้องกับ CERT Coordination Center (CERT/CC) และ CISA
องค์กรที่ใช้ E11 ควรตัดการเชื่อมต่อจากอินเทอร์เน็ตจนกว่าช่องโหว่จะได้รับการแก้ไข หรือเพื่อให้แน่ใจว่ากล้องไม่สามารถบันทึกข้อมูลที่ละเอียดอ่อนได้
ภายในเครือข่ายท้องถิ่น "องค์กรต่างๆ ควรแบ่งส่วนและแยกอุปกรณ์ Akuvox ออกจากส่วนที่เหลือของเครือข่ายองค์กร" ตามรายงานของ Claroty “ไม่เพียงแต่อุปกรณ์ควรอยู่ในส่วนเครือข่ายของตัวเองเท่านั้น แต่การสื่อสารไปยังส่วนนี้ควรถูกจำกัดให้อยู่เพียงรายการปลายทางขั้นต่ำเท่านั้น”
บั๊กในกล้องและอุปกรณ์ IoT มีอยู่มากมาย
โลกที่มีอุปกรณ์เชื่อมต่อกันมากขึ้นทำให้เกิด พื้นผิวการโจมตีที่กว้างใหญ่ สำหรับศัตรูที่เก่งกาจ
จำนวนการเชื่อมต่อ Internet of Things (IoT) ในอุตสาหกรรมเพียงอย่างเดียว ซึ่งเป็นมาตรวัดจำนวนอุปกรณ์ IoT ทั้งหมดที่ใช้งาน คาดว่าจะเพิ่มขึ้นกว่าสองเท่าเป็น 36.8 พันล้านในปี 2025 เพิ่มขึ้นจาก 17.7 พันล้านในปี 2020 ตามการวิจัยของจูนิเปอร์.
และในขณะที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้กำหนดมาตรฐานสำหรับ เข้ารหัสการสื่อสาร IoTอุปกรณ์จำนวนมากยังคงมีช่องโหว่และไม่ได้รับการแพตช์
Akuvox เป็นผลิตภัณฑ์ล่าสุดในกลุ่มผลิตภัณฑ์เหล่านี้ซึ่งพบว่าขาดความปลอดภัยอย่างมากเมื่อพูดถึงเรื่องความปลอดภัยของอุปกรณ์ ตัวอย่างเช่น ช่องโหว่ RCE ที่สำคัญในกล้องวิดีโอ Hikvision IP คือ เปิดเผยเมื่อปีที่แล้ว.
และเมื่อเดือนพฤศจิกายนปีที่แล้ว ช่องโหว่ในชุดระบบประตูเข้า-ออกดิจิทัลยอดนิยมที่นำเสนอโดย Aiphone ทำให้แฮ็กเกอร์สามารถ ฝ่าฝืนระบบการเข้า — เพียงแค่ใช้อุปกรณ์เคลื่อนที่และแท็ก Near-field Communication (NFC)
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
- :เป็น
- $ ขึ้น
- 1
- 2020
- 2022
- 7
- 8
- 9
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- Accessed
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- การกระตุ้น
- นักแสดง
- ที่ปรึกษา
- หลังจาก
- บริษัท ตัวแทน
- การอนุญาต
- ช่วยให้
- คนเดียว
- แล้ว
- และ
- และโครงสร้างพื้นฐาน
- หุ่นยนต์
- อื่น
- app
- เป็น
- AREA
- AS
- ที่เกี่ยวข้อง
- At
- โจมตี
- ความพยายามในการ
- ความสนใจ
- การยืนยันตัวตน
- การอนุญาต
- ตาม
- BE
- การเริ่มต้น
- หลัง
- ระหว่าง
- พันล้าน
- ที่ถูกบล็อก
- บล็อก
- นำมาซึ่ง
- Bug
- เป็นโรคจิต
- by
- โทรศัพท์
- ห้อง
- กล้อง
- CAN
- สามารถ
- จับ
- หมวดหมู่
- ศูนย์
- ชาวจีน
- ซีไอเอสเอ
- รหัส
- รวบรวม
- การสื่อสาร
- บริษัท
- ความกังวลเกี่ยวกับ
- เชื่อมต่อ
- งานที่เชื่อมต่อ
- อุปกรณ์ที่เชื่อมต่อ
- การเชื่อมต่อ
- ควบคุม
- การประสาน
- แกน
- ได้
- สร้าง
- ที่สร้างขึ้น
- วิกฤติ
- ความอยากรู้
- cybersecurity
- สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน
- ข้อมูล
- ค่าเริ่มต้น
- นำไปใช้
- รายละเอียด
- เครื่อง
- อุปกรณ์
- ต่าง
- ดิจิตอล
- ค้นพบ
- แบ่งออก
- ประตู
- ประตู
- สอง
- ดาวน์โหลด
- โหล
- แต่ละ
- ทั้ง
- ทำให้สามารถ
- ทำให้มั่นใจ
- Enterprise
- ทางเข้า
- การเข้า
- อีเธอร์ (ETH)
- แม้
- การปฏิบัติ
- ที่คาดหวัง
- ภายนอก
- เนื้อไม่มีมัน
- ไฟร์วอลล์
- บริษัท
- ชื่อจริง
- การแก้ไข
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- ให้
- แฮกเกอร์
- ไฮไลต์
- ที่ http
- HTTPS
- ภาพ
- การดำเนินงาน
- in
- รวมทั้ง
- ขึ้น
- เป็นรายบุคคล
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- ตัวอย่าง
- สถาบัน
- โต้ตอบ
- อินเทอร์เน็ต
- อินเทอร์เน็ตของสิ่งที่
- การสอบสวน
- ร่วมมือ
- iOS
- IOT
- อุปกรณ์ iot
- IP
- ปัญหา
- IT
- ITS
- มกราคม
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- ชื่อสกุล
- ล่าสุด
- ถูก จำกัด
- Line
- รายการ
- ในประเทศ
- ที่ตั้งอยู่
- นาน
- การทำ
- หลาย
- ความหมาย
- วัด
- ไมโครโฟน
- ต่ำสุด
- โทรศัพท์มือถือ
- app มือถือ
- โทรศัพท์มือถือ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มัลติมีเดีย
- แห่งชาติ
- เครือข่าย
- เครือข่าย
- เอ็นเอฟซี
- NIST
- พฤศจิกายน
- จำนวน
- of
- เสนอ
- Office
- on
- ONE
- เปิด
- โอเพนซอร์ส
- organizacja
- องค์กร
- มิฉะนั้น
- ที่ระบุไว้
- แผ่ออกไป
- ของตนเอง
- ผู้เข้าร่วม
- ในสิ่งที่สนใจ
- คู่กรณี
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- ที่อาจเกิดขึ้น
- โปรโตคอล
- การตีพิมพ์
- การบันทึก
- ยังคง
- รีโมท
- รายงาน
- REST
- s
- ความปลอดภัย
- ส่วน
- มีความละเอียดอ่อน
- ชุด
- เซสชั่น
- ทรงตัว
- หลาย
- น่า
- ง่ายดาย
- สมาร์ท
- ซับซ้อน
- แหล่ง
- ยืน
- มาตรฐาน
- มาตรฐาน
- เก็บไว้
- ต่อจากนั้น
- ระบบ
- TAG
- เป้าหมาย
- วิชาการ
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- สิ่ง
- ที่สาม
- การคุกคาม
- สาม
- ตลอด
- ไปยัง
- รวม
- โอน
- หัน
- ชนิด
- ปลดล็อก
- ผู้ใช้งาน
- ผู้ใช้
- การใช้ประโยชน์
- ผู้ขาย
- ตรวจสอบ
- วีดีโอ
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- เว็บ
- เว็บเซิร์ฟเวอร์
- ดี
- ที่
- ในขณะที่
- กับ
- ภายใน
- ไม่มี
- โลก
- ลมทะเล
- ช่องโหว่แบบ zero-day