Một hệ thống liên lạc và điện thoại truyền hình thông minh phổ biến của công ty Trung Quốc Akuvox, E11, có hơn chục lỗ hổng bảo mật, bao gồm một lỗi nghiêm trọng cho phép thực thi mã từ xa không được xác thực (RCE).
Những điều này có thể cho phép các tác nhân độc hại truy cập vào mạng của tổ chức, đánh cắp ảnh hoặc video do thiết bị ghi lại, điều khiển máy ảnh và micrô hoặc thậm chí khóa hoặc mở khóa cửa.
Các lỗ hổng được phát hiện và đánh dấu bởi Team82 của công ty bảo mật Claroty, họ đã nhận ra điểm yếu của thiết bị khi họ chuyển đến văn phòng nơi E11 đã được cài đặt.
Sự tò mò của các thành viên Team82 về thiết bị đã chuyển thành một cuộc điều tra toàn diện khi họ phát hiện ra 13 lỗ hổng mà họ chia thành ba loại dựa trên vectơ tấn công được sử dụng.
Hai loại đầu tiên có thể xảy ra thông qua RCE trong mạng cục bộ hoặc kích hoạt từ xa máy ảnh và micrô của E11, cho phép kẻ tấn công thu thập và trích xuất các bản ghi đa phương tiện. Vectơ tấn công thứ ba nhắm vào quyền truy cập vào máy chủ giao thức truyền tệp (FTP) bên ngoài, không an toàn, cho phép kẻ tấn công tải xuống hình ảnh và dữ liệu được lưu trữ.
Lỗi RCE nghiêm trọng trong Akuvox 311
Đối với các lỗi nổi bật nhất, một mối đe dọa nghiêm trọng — CVE-2023-0354, với điểm CVSS là 9.1 — cho phép truy cập máy chủ Web E11 mà không cần bất kỳ xác thực người dùng nào, có khả năng giúp kẻ tấn công dễ dàng truy cập vào thông tin nhạy cảm.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA), máy chủ Web Akuvox E11 có thể được truy cập mà không cần bất kỳ xác thực người dùng nào và điều này có thể cho phép kẻ tấn công truy cập thông tin nhạy cảm cũng như tạo và tải xuống các bản chụp gói với các URL mặc định đã biết. , đã xuất bản một lời khuyên về các lỗi, bao gồm một tổng quan về lỗ hổng.
Một lỗ hổng lưu ý khác (CVE-2023-0348, với điểm CVSS là 7.5) liên quan đến ứng dụng di động SmartPlus mà người dùng iOS và Android có thể tải xuống để tương tác với E11.
Vấn đề cốt lõi nằm ở việc ứng dụng triển khai Giao thức khởi tạo phiên (SIP) nguồn mở để cho phép liên lạc giữa hai hoặc nhiều người tham gia qua mạng IP. Máy chủ SIP không xác minh quyền của người dùng SmartPlus để kết nối với một E11 cụ thể, nghĩa là bất kỳ cá nhân nào đã cài đặt ứng dụng đều có thể kết nối với bất kỳ E11 nào được kết nối với Web - bao gồm cả những cá nhân nằm sau tường lửa.
Theo báo cáo của Claroty: “Chúng tôi đã thử nghiệm điều này bằng cách sử dụng hệ thống liên lạc nội bộ tại phòng thí nghiệm của chúng tôi và một hệ thống khác ở lối vào văn phòng”. "Mỗi hệ thống liên lạc nội bộ được liên kết với các tài khoản khác nhau và các bên khác nhau. Trên thực tế, chúng tôi có thể kích hoạt camera và micrô bằng cách thực hiện cuộc gọi SIP từ tài khoản của phòng thí nghiệm đến hệ thống liên lạc nội bộ ở cửa."
Các lỗ hổng bảo mật của Akuvox vẫn chưa được vá
Team82 đã vạch ra những nỗ lực của họ nhằm thu hút sự chú ý của Akuvox về các lỗ hổng, bắt đầu từ tháng 2022 năm 82, nhưng sau nhiều nỗ lực tiếp cận, tài khoản của Claroty với nhà cung cấp đã bị chặn. TeamXNUMX sau đó đã xuất bản một blog kỹ thuật mô tả chi tiết các lỗ hổng zero-day và có sự tham gia của Trung tâm Điều phối CERT (CERT/CC) và CISA.
Các tổ chức sử dụng E11 nên ngắt kết nối nó khỏi Internet cho đến khi các lỗ hổng được khắc phục hoặc để đảm bảo rằng camera không có khả năng ghi lại thông tin nhạy cảm.
Theo báo cáo của Claroty, trong mạng cục bộ, “các tổ chức nên phân đoạn và cách ly thiết bị Akuvox khỏi phần còn lại của mạng doanh nghiệp”. "Thiết bị không chỉ phải nằm trên phân đoạn mạng riêng của nó mà việc liên lạc với phân khúc này phải được giới hạn ở một danh sách tối thiểu các điểm cuối."
Có rất nhiều lỗi trong máy ảnh và thiết bị IoT
Một thế giới của các thiết bị ngày càng được kết nối đã tạo ra một bề mặt tấn công rộng lớn cho những đối thủ tinh vi.
Chỉ riêng số lượng kết nối internet vạn vật (IoT) công nghiệp — thước đo tổng số thiết bị IoT được triển khai — dự kiến sẽ tăng hơn gấp đôi lên 36.8 tỷ vào năm 2025, tăng từ 17.7 tỷ vào năm 2020. theo nghiên cứu của Juniper.
Và trong khi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã giải quyết một tiêu chuẩn cho mã hóa thông tin liên lạc IoT, nhiều thiết bị vẫn dễ bị tổn thương và chưa được vá.
Akuvox là sản phẩm mới nhất trong số này bị phát hiện thiếu nghiêm trọng về bảo mật thiết bị. Chẳng hạn, một lỗ hổng RCE nghiêm trọng trong máy quay video Hikvision IP là tiết lộ năm ngoái.
Và tháng XNUMX năm ngoái, một lỗ hổng trong một loạt hệ thống truy cập cửa kỹ thuật số phổ biến do Aiphone cung cấp đã cho phép tin tặc vi phạm các hệ thống nhập cảnh — đơn giản bằng cách sử dụng thiết bị di động và thẻ giao tiếp trường gần (NFC).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cloud/unpatched-zero-day-bugs-smart-intercom-remote-eavesdropping
- :là
- $ LÊN
- 1
- 2020
- 2022
- 7
- 8
- 9
- a
- Có khả năng
- Giới thiệu
- truy cập
- truy cập
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- kích hoạt
- diễn viên
- cố vấn
- Sau
- cơ quan
- Cho phép
- cho phép
- cô đơn
- Đã
- và
- và cơ sở hạ tầng
- Android
- Một
- ứng dụng
- LÀ
- KHU VỰC
- AS
- liên kết
- At
- tấn công
- Nỗ lực
- sự chú ý
- Xác thực
- ủy quyền
- dựa
- BE
- Bắt đầu
- sau
- giữa
- Tỷ
- bị chặn
- Blog
- mang lại
- Bug
- lỗi
- by
- cuộc gọi
- máy ảnh
- máy ảnh
- CAN
- có khả năng
- chụp
- đố
- Trung tâm
- Trung Quốc
- CISA
- mã
- thu thập
- Giao tiếp
- công ty
- Mối quan tâm
- Kết nối
- kết nối
- thiết bị kết nối
- Kết nối
- điều khiển
- phối hợp
- Trung tâm
- có thể
- tạo
- tạo ra
- quan trọng
- sự tò mò
- An ninh mạng
- Cơ quan an ninh cơ sở hạ tầng và an ninh mạng
- dữ liệu
- Mặc định
- triển khai
- Chi tiết
- thiết bị
- Thiết bị (Devices)
- khác nhau
- kỹ thuật số
- phát hiện
- Chia
- Cửa
- cửa ra vào
- tăng gấp đôi
- tải về
- hàng chục
- mỗi
- hay
- cho phép
- đảm bảo
- Doanh nghiệp
- lối vào
- nhập
- Ether (ETH)
- Ngay cả
- thực hiện
- dự kiến
- ngoài
- Tập tin
- tường lửa
- Công ty
- Tên
- cố định
- Trong
- tìm thấy
- từ
- Cho
- tin tặc
- Nhấn mạnh
- http
- HTTPS
- hình ảnh
- thực hiện
- in
- Bao gồm
- lên
- hệ thống riêng biệt,
- công nghiệp
- thông tin
- Cơ sở hạ tầng
- ví dụ
- Viện
- tương tác
- Internet
- Internet của sự vật
- điều tra
- tham gia
- iOS
- iốt
- thiết bị iot
- IP
- vấn đề
- IT
- ITS
- Tháng một
- nổi tiếng
- phòng thí nghiệm
- Họ
- mới nhất
- Hạn chế
- Dòng
- Danh sách
- địa phương
- nằm
- dài
- Làm
- nhiều
- có nghĩa là
- đo
- microphone
- tối thiểu
- di động
- ứng dụng di động
- thiết bị di động
- chi tiết
- hầu hết
- đa phương tiện
- quốc dân
- mạng
- mạng
- NFC
- nắm tay
- Tháng mười một
- con số
- of
- cung cấp
- Office
- on
- ONE
- mở
- mã nguồn mở
- cơ quan
- tổ chức
- nếu không thì
- nêu
- tiếp cận
- riêng
- tham gia
- riêng
- các bên tham gia
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- có khả năng
- giao thức
- công bố
- ghi âm
- vẫn
- xa
- báo cáo
- REST của
- s
- an ninh
- phân khúc
- nhạy cảm
- Loạt Sách
- Phiên
- Giải quyết
- một số
- nên
- đơn giản
- thông minh
- tinh vi
- nguồn
- đứng
- Tiêu chuẩn
- tiêu chuẩn
- lưu trữ
- Sau đó
- hệ thống
- TAG
- mục tiêu
- Kỹ thuật
- Công nghệ
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- điều
- Thứ ba
- mối đe dọa
- số ba
- Thông qua
- đến
- Tổng số:
- chuyển
- Quay
- loại
- mở khóa
- người sử dang
- Người sử dụng
- Bằng cách sử dụng
- nhà cung cấp
- xác minh
- Video
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- web
- máy chủ web
- TỐT
- cái nào
- trong khi
- với
- ở trong
- không có
- thế giới
- zephyrnet
- lỗ hổng zero-day