原标题:三星第一版SmartThings Hub爆可被骇客接管的20项漏洞
图片来源:Talos
思科Talos安全研究中心发现三星的智慧家庭SmartThings的中央控制装置韧体出现20项漏洞,可能导致骇客间接接管家中无线摄影机或智慧门锁。所幸三星已释出修补程式。
三星SmartThings△Hub是管理家中连网产品,像是智慧灯泡、中央温控、连网摄影机或智慧门锁的中央控制器。SmartThings△Hub的韧体为Linux软件,可允许不同传输协议,如乙太网络、Zigbee及Z-wave、蓝牙等标准物联网(IoT)装置互通。
Talos△Labs在SmartThings△Hub韧体发现到总共20个大小漏洞。开采这些漏洞所费的工夫,以及造成的风险各有不同,有的也很难开采,但是如果串连起来就能让骇客成功骇入SmartThings△Hub。
思科研究人员举例,这20项漏洞可以组成三组攻击链结(chaning),导致资讯外泄或让骇客接管装置。例如其中一个post-auth漏洞允许骇客对装置上资料库执行任意SQL查询,它结合记忆体毁损漏洞,就能让骇客从网络远端执行任意程式码。
思科还发现三项漏洞分别可以在Hub内建立空白档案、以空白档案导致hubCore程序当掉,以及在hubCore程序中止时导致资讯外泄。三项漏洞串连起来即可让骇客拿到包含核心逻辑的hubCore程序的记忆体倾印(memory△dump),再借由使该程序停止而取得SmartThings△Hub的敏感资讯。
最后一组链结中,允许在video-core程序中注入HTTP呼叫的pre-auth远端程式码执行漏洞,结合另一项漏洞,方便骇客修改HTTP呼叫的method、路径及讯息主体,最后再利用另一项漏洞,通过传送本地HTTP呼叫、引发缓冲溢位攻击,致使video-core程序内容外泄。研究人员指出,和前二个链结或其他漏洞不同,这一组链结中,骇客无需预先验证即可入侵SmartThings△Hub。
受到这批漏洞影响的为型号STH-ETH-250(韧体版本0.20.17)的SmartThings△Hub。一旦接管SmartThings△Hub,骇客可以有多种玩法,像是开启智慧门锁开门进入,接管无线摄影机暗中监控受害者、关闭防盗动作感测器、或切断连接智慧插座的装置电源等。
所幸三星在接获通报已经释出修补程式。三星对ZDNet表示,这些漏洞已在第二版SmartThings△Hub△全数解决。
相关:
示意图,与新闻事件无关。 今年初发生在英特尔、AMD等晶片的Spectre漏洞令人余悸犹存,现在有研究人员发现新的Spectre漏洞攻击手法,让骇客可从远端发动攻击,不需植入任何程式码。Spectre变种1(CVE-2017-5753)是
一周大事:甲骨文7月破纪录修补三百多个安全漏洞。GCP与Digital Asset联手开发区块链新应用
中国制扫地机器人遭爆有安全漏洞资安业者Positive△Technologies指出,由中国业者缔奇(Diqee)所生产的360扫地机器人含有两个安全漏洞,漏洞若遭成功开采将允许骇客自远端控制扫地机器人,甚至是拦截扫地机器人所处
第14届台湾骇客年会社交场开跑,HITCON ZeroDay漏洞通报现况与经验大公开
台湾最大的资安社交活动,第14届台湾骇客年会(HITCON)社交场于今明两日(27日、28日)于南港展览馆展开。在今日下午的议程中,去年台湾骇客年会社交场总召翁浩正,也针对HITCON△ZeroDay漏洞通报计划,公布最新发展
DevCore顾问蔡政达揭露不同软件处理字元差异,骇客能借此存取网站重要资料
图片来源: 周峻佑 一般来说,对于系统弱点的控管,我们可能都会从个别软件下手,而软件开发厂商也只集中留意自己推出的产品中,是否出现能够被拿来利用的弱点,然而,随着实务上多种软件的搭配运用,不同软件之间的字
实时热点今年三月,维基解密曝光了美国中情局CIA利用三星智能电视机漏洞进行窃听,身陷手机“爆炸门”的三星公司又遭遇...近日,三星安卓浏览器被爆严重漏洞,该漏洞预装在数以亿计的三星安卓设备上,如受害者通过三星安卓