Anker Eufy 智能设备系统易受严重的RCE漏洞影响

发布于 作者:

Anker Eufy 智能设备系统易受严重的RCE漏洞影响

Bill Toulas 代码卫士 2022-06-17 17:43

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Anker公司的 Eufy Homebase 2 智能家居摄像头系统易受三个漏洞影响,其中一个是严重的RCE漏洞。

Homebase 2 是Anker Eufy 智能家庭设备的视频存储和网络网关。这些设备包括视频门铃、室内安全摄像头、智能锁、报警系统等。

Homebase 是 Eufy 设备的中心站,和云相连,提供增强这些产品功能的服务,使用户能够通过一款app进行远程控制。

思科 Talos 团队的安全研究员表示,Homebase 2 受三个潜在的危险漏洞影响,可造成隐私入侵、服务破坏和代码执行后果。

三个严重缺陷

其中最严重的漏洞CVE-2022-21806 是RCE漏洞(CVSS评分10分),通过向目标设备发送特殊构造的网络数据包即可触发。该漏洞的根因在于Hombase 用于接受网络中特殊格式信息的内部服务器功能中的释放后使用问题。

第二个漏洞是CVE-2022-26073,它是高危漏洞(CVSS评分7.4),也可通过发送特殊构造的网络数据包的方式被远程触发。利用该漏洞可使设备位于重启状态,因此最主要的后果是拒绝服务。然而,在影响家庭安全系统的上下文中,在一些场景下该缺陷可轻易被恶意人员利用。

第三个漏洞是高危的CVE-2022-25989(CVSS评分7.1),它是一个认证绕过漏洞,通过特殊构造的 DHCP 数据包即可触发,导致Homebase 将流量发送到外部服务器。

攻击者可利用该缺陷从联网摄像头设备中接收视频内容并监控设备所有人。

修复方案已发布

思科Talos 团队在发布前将这些漏洞告知 Anker 公司,使后者能够通过安全更新的方式予以修复。

Anker 发布固件版本3.1.8.7和3.1.8.7h 修复了这些漏洞,并在2022年4月发布。这意味着多数 Homebase 2 设备在购买后如未更新固件,则易受上述缺陷影响。

思科研究员还发布了利用这些漏洞的技术详情,这些详情可能被恶意人员用于发动实际的攻击。更新 Eufy 设备固件的最容易的方法是通过app,可根据支持页面操作。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:
https://oss.qianxin.com****

推荐阅读

联网智能设备安全态势季度报告(2021年第2季度)

微软披露25个漏洞 BadAlloc,至少影响数十亿智能设备

有人劫持智能设备报假警,并直播出警画面

多个Wyze 摄像头漏洞可导致攻击者接管设备并访问视频

原文链接

https://www.bleepingcomputer.com/news/security/anker-eufy-smart-home-hubs-exposed-to-rce-attacks-by-critical-flaw/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~