Badacz bezpieczeństwa Vladislav Yarmak opublikował szczegóły dotyczące backdoora, którego odkrył w firmware Xiongmai. Jest to bardzo popularne rozwiązanie używane przez miliony inteligentnych urządzeń na całym świecie. Poprawka do firmwareu nie jest obecnie dostępna. Wynika to z tego, że Yarmak nie zgłosił problemu do firmy, powołując się na brak zaufania do dostawcy. Podejrzewa on, że ta luka nie jest efektem błędu, a została tam pozostawiona celowo, żeby śledzić klientów takich urządzeń. I to często bez wiedzy ich producentów.

Urządzenia internetu rzeczy z poważną luką

Urządzenia internetu rzeczy z poważną luką

W szczegółowej analizie technicznej badacz bezpieczeństwa mówi, że mechanizm backdoor jest mieszanką czterech starszych błędów bezpieczeństwa, spośród których najstarsze zostało odkryte w 2013 roku, a mimo to producent ich nie naprawił. Według Yarmaka backdoor może być wykorzystany poprzez wysłanie serii poleceń przez port TCP 9530 do urządzeń, które używają układów HiSilicon i firmwareu Xiongmai. Komendy te umożliwią korzystanie z usługi Telnet na podatnym urządzeniu. Badacz twierdzi, że po uruchomieniu usługi Telnet, cyberprzestępca może zalogować się i uzyskać dostęp do konta głównego. To natomiast daje mu pełną kontrolę nad zagrożonym urządzeniem.

Nie przegap
Bsafer.pl – chroń i kontroluj swoje dane osobowe, zanim będzie za późno
bsafer.pl
Ochrona danych osobowych to poniekąd problem, który jeszcze nie pojawił się w świadomości zbyt wielu osób. Głośno zrobiło się o nim dopiero w momencie, gdy Unia Europejska wprowadziła RODO (Rozporządzenie o Ochronie Danych Osobowych). Jednak głośno było tylko dlatego, że trzeba było się dostosować i miało to wydźwięk nie tak pozytywny, jak oczekiwaliby tego sami […]

Zobacz też: NVIDIA rezygnuje z MWC 2020 – winny koronawirus

Ponieważ Yarmak nie zamierzał zgłaszać podatności, poprawki firmwareu nie są dostępne. Zamiast tego, badacz bezpieczeństwa stworzył kod weryfikujący (PoC), który można wykorzystać do przetestowania, czy inteligentne urządzenie działa na podatnym oprogramowaniu. Jeśli urządzenie zostanie uznane za podatne na zagrożenia, rosyjski naukowiec radzi właścicielom urządzeń, aby je porzucili i wymienili. Sytuacji nie poprawia fakt, że mowa tu o firmie produkującej urządzenia dla b-brandów. Oznacza to, że są one sprzedawane pod dziesiątkami innych marek. Z czego większość z nich najprawdopodobniej nawet nie ma pojęcia o luce w oprogramowaniu. 

Źródło: Gizmochina

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.