Anker’in Merkezi Akıllı Ev Cihazı Hub'ı Eufy HomeBase 2, biri kritik bir uzaktan kod yürütme (RCE) kusuru olan üç güvenlik açıkına karşı savunmasızdı.
HomeBase 2, video kapı zilleri, kapalı güvenlik kameraları, akıllı kilitler, alarm sistemleri ve daha fazlası dahil olmak üzere tüm Anker’in Eufy akıllı ev cihazları için video depolama ve ağ ağ geçididir.
HomeBase, Eufy cihazları için bir merkezi istasyon olarak çalışır ve bu ürünlerin işlevselliğini geliştiren, kullanıcılara bir uygulama aracılığıyla uzaktan kumanda sağlayan hizmetler sağlamak için buluta bağlanır.
Cisco Talos'taki araştırmacılar, HomeBase 2'nin gizlilik izinsiz girişi, hizmet kesintisi ve kod yürütmesine neden olabilecek potansiyel olarak tehlikeli üç güvenlik açığı ile boğuştuğunu keşfettiler.
Üçlünün en şiddetli olan CVE-2022-21806, hedef cihaza özel hazırlanmış bir ağ paketi seti göndererek tetiklenen kritik (CVSS: 10.0) bir RCE'dir.
Kusur, HomeBase'in ağdan cihaz eşleştirmesi, yapılandırma vb.
CVE-2022-26073 olarak izlenen ikinci güvenlik açığı, bir dizi özel hazırlanmış ağ paketi göndererek yüksek şiddetli (CVSS: 7.4) bir problemdir.
Sömürü, cihazı yeniden başlatma durumuna sokar, bu nedenle ana yankı bir hizmet reddidir. Bununla birlikte, ev güvenlik sistemlerini etkileme bağlamında, bu kusurun kötü niyetli aktörlere kullanışlı olacağı birkaç senaryo vardır.
Son olarak, özel hazırlanmış bir DHCP paketi ile tetiklenen, HomeBase'i harici bir sunucuya trafik göndermeye zorlayan yüksek şiddetli (CVSS: 7.1) kimlik doğrulama baypası sorunu olan CVE-2022-25989 var.
Bir saldırgan, bağlı kamera cihazlarından video akışını almak ve sahiplerine casusluk yapmak için bu kusurdan yararlanabilir.
Cisco Talos, yukarıdaki sorunları açıklamadan önce Anker'e bildirdi ve güvenlik güncellemeleri yoluyla sorunları çözmeleri için zaman ayırdı.
Anker, Nisan 2022'de ortaya çıkan 3.1.8.7 ve 3.1.8.7h ürün yazılımı sürümlerini yayınlayarak bu güvenlik açıklarını ele aldı.
Bu, satın aldıktan sonra ürün yazılımlarını güncellemeyen HomeBase 2 cihazlarının çoğunun yukarıdaki kusurlara karşı savunmasız olduğu anlamına gelir.
Cisco, yukarıdaki kusurlardan yararlanmak için derinlemesine teknik detaylar sağladı, böylece tehdit aktörleri mevcut bilgileri gerçek saldırıları başlatmak için kullanabilirler.
Eufy cihazınızın ürün yazılımını güncellemenin en kolay yolu, bu destek web sayfasında açıklanan uygulamadır.
Cisco, yaşam sonu VPN yönlendiricilerinde sıfır gün RCE'yi düzeltmeyeceğini söylüyor
Atlassian Confluence RCE Bug, Patch Now için yayınlanan istismar
Zyxel, saldırıya uğramış ağlara yol açabilecek güvenlik duvarı kusurlarını düzeltiyor
Kritik F5 Big-IP güvenlik açığı, cihazları silmek için sömürüldü
F5 kritik Big-IP RCE hatasını uyarıyor Cihazın devralınmasına izin veriyor
Kaynak: Bleeping Computer