展會信息港展會大全

物聯(lián)網(wǎng)云平臺 OvrC 曝一系列漏洞,黑客可遠程執(zhí)行惡意代碼
來源:互聯(lián)網(wǎng)   發(fā)布日期:2024-11-17 10:01:46   瀏覽:0次  

導讀:IT之家 11 月 16 日消息,安全公司 Claroty發(fā)布報告,曝光了一款海外流行的物聯(lián)網(wǎng)設(shè)備云端管理平臺 Ovr 內(nèi)含的一系列重大漏洞。安全公司聲稱黑客可以接連利用這些漏洞實現(xiàn)在物聯(lián)網(wǎng)設(shè)備上遠程執(zhí)行惡意代碼,而根據(jù) CVSS 風險評估,部分曝光的漏洞風險評分高達 9.2(滿分 10 分)。據(jù)悉,OvrC 物聯(lián)網(wǎng)平臺的主要功能是通過移動應用或基于 Web Socket 的界面為用戶提供遠程配置管理 ......

IT之家 11 月 16 日消息,安全公司 Claroty發(fā)布報告,曝光了一款海外流行的物聯(lián)網(wǎng)設(shè)備云端管理平臺 Ovr 內(nèi)含的一系列重大漏洞。安全公司聲稱黑客可以接連利用這些漏洞實現(xiàn)在物聯(lián)網(wǎng)設(shè)備上遠程執(zhí)行惡意代碼,而根據(jù) CVSS 風險評估,部分曝光的漏洞風險評分高達 9.2(滿分 10 分)。

據(jù)悉,OvrC 物聯(lián)網(wǎng)平臺的主要功能是通過移動應用或基于 Web Socket 的界面為用戶提供遠程配置管理、運行狀態(tài)監(jiān)控等服務(wù)。自動化公司 SnapOne 在 2014 年收購了該平臺,在 2020 年聲稱 OvrC 已擁有約 920 萬臺設(shè)備,而如今該平臺預計坐擁 1000 萬臺設(shè)備。

物聯(lián)網(wǎng)云平臺 OvrC 曝一系列漏洞,黑客可遠程執(zhí)行惡意代碼

▲OvrC 物聯(lián)網(wǎng)平臺下的設(shè)備IT之家參考安全報告獲悉,相關(guān)漏洞主要包括輸入驗證不足、不當?shù)脑L問控制、敏感信息以明文傳輸、數(shù)據(jù)完整性驗證不足、開放式重定向、硬編碼密碼、繞過身份驗證等,此類漏洞大多源于設(shè)備與云端接口的安全設(shè)計缺陷,黑客可利用漏洞繞過防火墻,避開網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等安全機制,從而在平臺設(shè)備上運行惡意代碼。

參考 CVSS 風險評分,4 個被評為高危的漏洞分別是:輸入驗證不足漏洞 CVE-2023-28649、不當訪問控制漏洞 CVE-2023-31241、數(shù)據(jù)完整性驗證不足漏洞 CVE-2023-28386,以及關(guān)鍵功能缺乏認證漏洞 CVE-2024-50381,這些漏洞的評分在 9.1 至 9.2 之間。

關(guān)于漏洞的具體利用方式,研究人員指出,黑客可以先利用 CVE-2023-28412 漏洞獲取所有受管設(shè)備的列表,再通過 CVE-2023-28649 和 CVE-2024-50381 漏洞強制設(shè)備進入“未聲明所有權(quán)”(Unclaim)狀態(tài)。隨后黑客即可利用 CVE-2023-31241 漏洞將 MAC 地址與設(shè)備 ID 匹配,并通過設(shè)備 ID 重新聲明設(shè)備所有權(quán),最終實現(xiàn)遠程執(zhí)行代碼。

物聯(lián)網(wǎng)云平臺 OvrC 曝一系列漏洞,黑客可遠程執(zhí)行惡意代碼

值得注意的是,在研究人員報告后,大部分問題已于去年 5 月被修復,但仍有兩個漏洞直到本月才得到解決,目前,該平臺已完全修復相應漏洞。

贊助本站

相關(guān)內(nèi)容
AiLab云推薦
推薦內(nèi)容
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實驗室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動態(tài) | 免責聲明 | 隱私條款 | 工作機會 | 展會港