Дослідники відділу розвідки загроз та реагування на інциденти FireEye виявили критичну уразливість, яка робить мільйони пристроїв Інтернету речей вразливими до віддалених атак.
Помилка була виявлена в основному компоненті хмарної платформи Kalay для пристроїв Інтернету речей, запропонованої компанією ThroughTek, тайванською компанією, яка надає рішення IoT та M2M для спостереження, безпеки, розумного дому, хмарного зберігання та систем побутової електроніки, пише SecurityWeek.
Наприкінці 2020 року дослідники виявили, що на платформу, яка використовується мільйонами пристроїв IoT від багатьох постачальників, впливає критична уразливість, яку можна використати для віддаленого зламування систем. Оскільки багатьох постраждалих пристроїв є компонентами систем відеоспостереження (а саме: IP-камери, монітори та цифрові відеомагнітофони) використання уразливості може дозволити зловмиснику перехопити “живі” аудіо- та відеодані.
Уразливість відстежується як CVE-2021-28372, і їй присвоєно оцінку CVSS 9,6. Щоб використати її, зловмиснику необхідно якимось чином отримати унікальний ідентифікатор Kalay (UID) цільового користувача. Зловмисник може отримати цей UID за допомогою соціальної інженерії або за допомогою інших методів.
Діллон Франке, один з дослідників з фірми Mandiant, які виявили вразливість, сказав SecurityWeek, що хоча UID не можна отримати за допомогою простого підбору букв та цифр, існують інші способи отримання даних, зокрема, для масових атак.
“Mandiant виявив конкретні кінцеві точки для постачальників, які могли б дозволити зловмиснику перераховувати дійсні ідентифікатори користувача. Крім того, зловмисник у загальнодоступній мережі, такій як Wi -Fi аеропорту, може захопити та розшифрувати жертву, що під’єднується до свого пристрою Kalay, щоб отримати ідентифікатор користувача жертви. Тому можливі масові атаки, – пояснив Франке. – Наші колеги з Mandiant також бачили, як кінцеві користувачі діляться своїми ідентифікаторами користувача в соціальних мережах та на форумах підтримки”.
Після того, як зловмисник отримає UID, йому потрібно надіслати спеціально створений запит до мережі Kalay, щоб зареєструвати інший пристрій із таким самим UID у мережі, що змушує сервери Kalay перереєстровувати існуючий пристрій. Потім зловмисник повинен чекати, поки жертва отримає доступ до свого пристрою. Тепер, коли зловмисник зареєстрував ідентифікатор користувача, з’єднання жертви буде перенаправлено до зловмисника, що дозволить їм отримати облікові дані, які жертва використовує для доступу до пристрою.
“Наприклад, користувач-жертва, який переглядає записи своєї камери через мобільний додаток за допомогою SDK Kalay, матиме той же самий ідентифікатор, що й зловмисник, який може отримати облікові дані пристрою”, – сказав Франке.
Отримавши облікові дані жертви, хакер може не тільки отримати доступ до аудіо- та відеоданих, але й зловживати функціоналом RPC (виклику віддаленої процедури), який зазвичай реалізується для оновлення прошивки, управління пристроєм та телеметрії.
“Уразливості в інтерфейсі RPC, реалізованому у такому пристрої, можуть призвести до повністю віддаленого та повного контролю над пристроєм”, – попередив представник Mandiant.
Фірма Mandiant опублікувала пост у блозі та рекомендацію, що описує свої висновки, але не оприлюднила жодного підтвердження концепції (PoC).
Компанія ThroughTek випустила оновлення SDK, які усувають вразливість. Крім того, компанія порекомендувала клієнтам увімкнути AuthKey (для додаткового рівня автентифікації) та DTLS (для захисту даних при передачі), щоб зменшити ризик атак. Такі ж оновлення були рекомендовані постачальником у червні у відповідь на дослідження, проведене промисловою компанією та кібербезпекою Інтернету речей Nozomi Networks, дослідники якої також виявили серйозну вразливість у рішенні ThroughTek.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Телефонне шахрайство: як розпізнати обман та викрити зловмисника?
Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?
Як автоматично пересилати певні електронні листи в Gmail? – ІНСТРУКЦІЯ
Що таке Google Tensor і як він покращить майбутні смартфони? ОГЛЯД
До речі, Apple скануватиме фото в iPhone користувачів, щоб захистити дітей від насильства. Про це заявив сам американський технологічний гігант.
Виявлено спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника. Уразливість виправити неможливо.
Зверніть увагу, шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.
Окрім цього, Windows 11 може вийти раніше, ніж Ви думали. Майкрософт була щедрою з інформацією про Windows 11, за значним винятком є дата виходу. Однак компанія могла ненароком відкрити вікно випуску за жовтень, завдяки деяким документам підтримки Intel та Microsoft, виявленим BleepingComputer.
Також якщо Ви регулярно пересилаєте повідомлення на інший обліковий запис електронної пошти, чому б не автоматизувати це завдання? Використовуючи зручну функцію фільтрування в Gmail, Ви можете автоматично пересилати певні електронні листи, коли вони потраплять у Вашу поштову скриньку
