🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Mã khai thác RCE cho Wyze Cam v3 đã được công khai, vá ngay!

02/11/2023

Một nhà nghiên cứu bảo mật đã công bố mã khai thác (PoC) cho các thiết bị Wyze Cam v3, cho phép tạo một reverse shell và chiếm quyền điều khiển các thiết bị dễ bị tấn công.

Wyze Cam v3 là camera an ninh phổ biến, hỗ trợ tầm nhìn ban đêm có màu, lưu trữ thẻ SD, kết nối cloud để điều khiển điện thoại thông minh,…

Nhà nghiên cứu bảo mật Peter Geissler (hay còn gọi là bl4sty) gần đây đã phát hiện ra hai lỗ hổng trong phần sụn Wyze Cam v3 mới nhất có thể được kết nối với nhau để thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Vấn đề đầu tiên liên quan đến việc bỏ qua xác thực DTLS (Datagram Transport Layer Security) trong daemon 'iCamera', cho phép kẻ tấn công sử dụng PSK (khóa chia sẻ trước) tùy ý trong quá trình bắt tay TLS để vượt qua các biện pháp bảo mật.

Lỗ hổng thứ hai xuất hiện sau khi phiên xác thực DTLS được thiết lập khi máy khách gửi một đối tượng JSON.

Việc phân tích cú pháp đối tượng của iCamera có thể bị khai thác do xử lý dữ liệu kém an toàn, dẫn đến tràn bộ đệm stack khiến dữ liệu được ghi vào các vị trí không mong muốn trong bộ nhớ.

Những kẻ tấn công có thể lợi dụng lỗ hổng thứ hai để ghi đè bộ nhớ stack và thực thi mã của chúng trên máy ảnh, do thiếu các tính năng bảo mật như stack canaries và position-independent execution (thực thi từ vị trí bất kỳ) trong iCamera.

Khai thác được Geissler phát hành trên GitHub kết hợp hai lỗ hổng này để cho phép kẻ tấn công tạo một shell root tương tác trên Linux, biến các camera Wyze v3 dễ bị tấn công thành các backdoor và cho phép kẻ tấn công mở rộng phạm vi sang các thiết bị khác trong mạng.

Mã khai thác hoạt động trên các phiên bản firmware 4.36.10.4054, 4.36.11.4679 và 4.36.11.5859.

Wyze đã phát hành bản cập nhật firmware phiên bản 4.36.11.7071 nhằm giải quyết các vấn đề trên vào ngày 22 tháng 10 năm 2023.

PoC hiện đã được công khai nên có thể sẽ xảy ra tình trạng khai thác hàng loạt trong tương lai, do đó người dùng nên áp dụng bản cập nhật bảo mật ngay lập tức để giảm thiểu các rủi ro tiềm ẩn.

Nếu chưa thể áp dụng bản cập nhật firmware, người dùng nên cách ly camera Wyze của mình khỏi các mạng chứa các thiết bị và tài nguyên quan trọng.

Nguồn: bleepingcomputer.com.

scrolltop