Контакты
Подписка
МЕНЮ
Контакты
Подписка

В "умной" розетке от Belkin обнаружена критическая уязвимость

В "умной" розетке от Belkin обнаружена критическая уязвимость

В "умной" розетке от Belkin обнаружена критическая уязвимость


22.08.2018



Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для "умных" домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код,  сообщили исследователи из McAfee Advanced Threat Research.

 По словам специалистов, проблема затрагивает Belkin Wemo Insight Smart Plug и представляет собой уязвимость переполнения буфера в библиотеке libUPnPHndlr.so. Проэксплуатировать проблему можно, отправив специально сформированный HTTP-пакет.

 На самом базовом уровне CVE-2018-6692 позволяет злоумышленнику включать и выключать розетку. Однако данные розетки также позволяют управлять подключенными к ним устройствами с помощью специального приложения.

 После успешного взлома злоумышленник может использовать встроенную библиотеку Universal Plug and Play (UPnP), чтобы получить доступ к сетевому маршрутизатору. В частности, Wemo работает через порты UPnP TCP 49152 и 49153.

 "Данная уязвимость позволяет создать бэкдор-канал для удаленного злоумышленника. Когда хакер подготовил плацдарм в сети и смог открыть произвольные порты, любой подключенный к ней компьютер подвергается риску взлома. Поскольку атаки могут выполняться через Wemo, а сопоставления портов, сгенерированных с использованием соответствующего эксплоита, не видны со страницы администрирования маршрутизатора, злоумышленника довольно трудно обнаружить", - отметили эксперты.

Securitylab