Badacz bezpieczeństwa Vladislav Yarmak opublikował szczegóły dotyczące backdoora, którego odkrył w firmware Xiongmai. Jest to bardzo popularne rozwiązanie używane przez miliony inteligentnych urządzeń na całym świecie. Poprawka do firmwareu nie jest obecnie dostępna. Wynika to z tego, że Yarmak nie zgłosił problemu do firmy, powołując się na brak zaufania do dostawcy. Podejrzewa on, że ta luka nie jest efektem błędu, a została tam pozostawiona celowo, żeby śledzić klientów takich urządzeń. I to często bez wiedzy ich producentów.
Urządzenia internetu rzeczy z poważną luką
W szczegółowej analizie technicznej badacz bezpieczeństwa mówi, że mechanizm backdoor jest mieszanką czterech starszych błędów bezpieczeństwa, spośród których najstarsze zostało odkryte w 2013 roku, a mimo to producent ich nie naprawił. Według Yarmaka backdoor może być wykorzystany poprzez wysłanie serii poleceń przez port TCP 9530 do urządzeń, które używają układów HiSilicon i firmwareu Xiongmai. Komendy te umożliwią korzystanie z usługi Telnet na podatnym urządzeniu. Badacz twierdzi, że po uruchomieniu usługi Telnet, cyberprzestępca może zalogować się i uzyskać dostęp do konta głównego. To natomiast daje mu pełną kontrolę nad zagrożonym urządzeniem.
Zobacz też: NVIDIA rezygnuje z MWC 2020 – winny koronawirus
Ponieważ Yarmak nie zamierzał zgłaszać podatności, poprawki firmwareu nie są dostępne. Zamiast tego, badacz bezpieczeństwa stworzył kod weryfikujący (PoC), który można wykorzystać do przetestowania, czy inteligentne urządzenie działa na podatnym oprogramowaniu. Jeśli urządzenie zostanie uznane za podatne na zagrożenia, rosyjski naukowiec radzi właścicielom urządzeń, aby je porzucili i wymienili. Sytuacji nie poprawia fakt, że mowa tu o firmie produkującej urządzenia dla b-brandów. Oznacza to, że są one sprzedawane pod dziesiątkami innych marek. Z czego większość z nich najprawdopodobniej nawet nie ma pojęcia o luce w oprogramowaniu.
Źródło: Gizmochina