Μια σοβαρή ευπάθεια εντοπίστηκε πρόσφατα στην έκδοση 4.3.46 του Thinkware Cloud APK, η οποία χρησιμοποιείται στις cloud υπηρεσίες των dashcams της Thinkware.
![](https://cdnglobal.secnews.gr/wp-content/uploads/2024/12/05135129/Untitled-design-2-7-1024x683.jpg)
Η ευπάθεια, που φέρει τον κωδικό CVE-2024-53614, μπορεί να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και να εκτελέσουν εντολές με αυξημένα δικαιώματα, θέτοντας σε κίνδυνο την ιδιωτικότητα και την ασφάλεια του συστήματος.
Δείτε επίσης: Ευπάθεια RCE του SharePoint επιτρέπει παραβίαση domain
Το πρόβλημα προκύπτει από τη χρήση ενός ενσωματωμένου κρυπτογραφικού κλειδιού μέσα στην εφαρμογή, μια αδυναμία που ταξινομείται ως CWE-321: Χρήση Ενσωματωμένου Κρυπτογραφικού Κλειδιού. Σύμφωνα με τον ειδικό αναλυτή George Chen, αυτή η ευπάθεια ανοίγει τον δρόμο για μη εξουσιοδοτημένη πρόσβαση σε κρυπτογραφημένα δεδομένα.
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Ένα πιθανό σενάριο επίθεσης περιλαμβάνει τη μέθοδο Man-in-the-Middle (MitM), μέσω της οποίας ένας επιτιθέμενος μπορεί να υποκλέψει κρυπτογραφημένα δεδομένα σύνδεσης, αποκτώντας διαπιστευτήρια πρόσβασης στον Thinkware Cloud.
Διαβάστε περισσότερα: Ευπάθεια GitHub CLI RCE επιτρέπει εκτέλεση κακόβουλων εντολών
Αυτό θα μπορούσε να οδηγήσει σε σοβαρές παραβιάσεις ιδιωτικότητας, καθώς ευαίσθητο οπτικοακουστικό υλικό από τις dashcams μπορεί να διαρρεύσει, θέτοντας τους χρήστες σε κινδύνους όπως κλοπή ταυτότητας ή εκβιασμό.
Η ευπάθεια έχει αξιολογηθεί με βαθμολογία CVSS 6.5 (μέτρια σοβαρότητα), αν και οι πιθανές επιπτώσεις θα μπορούσαν να είναι πολύ μεγαλύτερες. Η Thinkware ενημερώθηκε για το ζήτημα στις 12 Νοεμβρίου 2024 και εργάζεται ήδη για την επίλυσή του.
![](https://cdnglobal.secnews.gr/wp-content/uploads/2024/12/05135146/Untitled-design-1-1-7.jpg)
Δείτε ακόμη: Ευπάθεια στο Atlassian Sourcetree επιτρέπει εκτέλεση κώδικα
Στο μεταξύ, οι χρήστες καλούνται να λάβουν προληπτικά μέτρα: να αποφεύγουν τη χρήση μη ασφαλών δικτύων Wi-Fi, να παρακολουθούν τις δραστηριότητες στους λογαριασμούς τους για τυχόν ύποπτες κινήσεις και να απενεργοποιήσουν προσωρινά τις cloud λειτουργίες έως ότου κυκλοφορήσει η σχετική ενημέρωση.
Πηγή: cybersecuritynews