Οι συσκευές smart home hub της Anker, Eufy Homebase 2, βρέθηκαν ευάλωτες σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE), λόγω τριών ελαττωμάτων ένα από τα οποία είναι ιδιαίτερα κρίσιμο.
Δείτε επίσης: Παλιά ελαττώματα στο Telerik εκμεταλλεύονται για ανάπτυξη Cobalt Strike
Το Homebase 2 αποτελεί την πύλη αποθήκευσης βίντεο και δικτύωσης για όλες τις έξυπνες οικιακές συσκευές Eufy της Anker, συμπεριλαμβανομένων των βιντεο-κουδουνιών, των εσωτερικών καμερών ασφαλείας, των έξυπνων κλειδαριών, των συστημάτων συναγερμού και άλλων.
Το Homebase λειτουργεί ως κεντρικός σταθμός για συσκευές Eufy και συνδέεται με το cloud για να παρέχει υπηρεσίες που βελτιώνουν τη λειτουργικότητα αυτών των προϊόντων, δίνοντας στους χρήστες απομακρυσμένο έλεγχο μέσω μιας εφαρμογής.
Ωστόσο, οι ερευνητές στο Cisco Talos ανακάλυψαν ότι το Homebase 2 έχει τρία δυνητικά επικίνδυνα τρωτά σημεία, που θα μπορούσαν να οδηγήσουν σε παραβίαση του απορρήτου, διακοπή της υπηρεσίας και απομακρυσμένη εκτέλεση κώδικα.
Ποια είναι όμως αυτά τα επικίνδυνα ελαττώματα;
Το πιο κρίσιμο από τα τρία, είναι το CVE-2022-21806 με βαθμό σοβαρότητας CVSS: 10.0, που ενεργοποιείται με την αποστολή ενός ειδικά διαμορφωμένου συνόλου πακέτων δικτύου στη συσκευή-στόχο.
Το ελάττωμα έγκειται σε ένα πρόβλημα user-after-free στη λειτουργικότητα ενός εσωτερικού διακομιστή που χρησιμοποιεί το Homebase για να λαμβάνει ειδικά διαμορφωμένα μηνύματα από το δίκτυο, όπως για σύζευξη συσκευών, διαμόρφωση και άλλα.
Δείτε επίσης: NSA και FBI: Ποια ελαττώματα χρησιμοποιούν οι χάκερ για να στοχεύσουν VPNs
Η δεύτερη ευπάθεια, η οποία παρακολουθείται ως CVE-2022-26073, είναι ένα πρόβλημα υψηλής σοβαρότητας με βαθμολογία CVSS: 7.4, που ενεργοποιείται επίσης εξ αποστάσεως με την αποστολή ενός συνόλου από ειδικά δημιουργημένα πακέτα δικτύου.
Η εκμετάλλευση θέτει τη συσκευή σε κατάσταση επανεκκίνησης, επομένως η κύρια επίπτωση είναι η άρνηση εξυπηρέτησης. Ωστόσο, στο πλαίσιο των επιπτώσεων των συστημάτων οικιακής ασφάλειας, υπάρχουν πολλά σενάρια όπου αυτό το ελάττωμα θα ήταν χρήσιμο σε κακόβουλους παράγοντες.
Τέλος, υπάρχει το CVE-2022-25989, ένα πρόβλημα παράκαμψης ελέγχου ταυτότητας υψηλής σοβαρότητας με βαθμολογία CVSS: 7.1, που προκαλείται από ένα ειδικά διαμορφωμένο πακέτο DHCP, αναγκάζοντας το Homebase να στέλνει κίνηση σε έναν εξωτερικό διακομιστή.
Ένας εισβολέας μπορεί να είναι σε θέση να εκμεταλλευτεί αυτό το ελάττωμα, για να λάβει τη ροή βίντεο από συνδεδεμένες συσκευές κάμερας και να κατασκοπεύσει τους κατόχους τους.
Η Cisco Talos ανέφερε τα παραπάνω προβλήματα στην Anker πριν από την αποκάλυψη, δίνοντάς της χρόνο να επιλύσει τα ζητήματα μέσω ενημερώσεων ασφαλείας.
Η Anker αντιμετώπισε αυτές τις ευπάθειες ασφαλείας κυκλοφορώντας τις εκδόσεις υλικολογισμικού 3.1.8.7 και 3.1.8.7h, οι οποίες κυκλοφόρησαν τον Απρίλιο του 2022.
Αυτό σημαίνει ότι οι περισσότερες συσκευές Homebase 2 εκεί έξω που δεν έχουν ενημερώσει το υλικολογισμικό τους μετά την αγορά είναι ευάλωτες στα παραπάνω ελαττώματα.
Δείτε επίσης: Ποια ελαττώματα εκμεταλλεύονται οι χάκερ στα projects blockchain και DeFi
Η Cisco παρείχε τεχνικές λεπτομέρειες σχετικά με την εκμετάλλευση των παραπάνω ελαττωμάτων, ώστε οι φορείς απειλών να μπορούν να χρησιμοποιήσουν τις διαθέσιμες πληροφορίες για να εξαπολύσουν πραγματικές επιθέσεις.
Ο ευκολότερος τρόπος ενημέρωσης του υλικολογισμικού μιας συσκευής Eufy είναι μέσω της εφαρμογής, όπως εξηγείται σε αυτήν την ιστοσελίδα υποστήριξης.
.){kind=link}