Gli aggressori informatici possono sfruttare una vulnerabilità nel server domotico RaspberryMatic per iniettare ed eseguire codice dannoso senza previa autenticazione. Una versione aggiornata del software per la casa intelligente della scorsa settimana colma la falla di sicurezza.
annuncio
Ci sono diversi problemi con la versione basata su Java HMIPServer.jar
Scrive il componente Sviluppatori nell'annuncio sulla sicurezza (CVE-2024-24578, CVSS 10.0“rischio”Molto importanteÈ possibile accedere a HMIPServer tramite URL che iniziano con /pages/jpages
Inizia. la linea FirmwareController
Tuttavia, non esegue il controllo dell'ID della sessione, il che significa che l'accesso è possibile senza una sessione valida. Nonostante la lettura del codice sid
– Di valore, ma non usarlo più.
RaspberryMatic: Molti problemi portano ad una lacuna critica
URL /pages/jpages/system/DeviceFirmware/addFirmware
Questa operazione può essere eseguita da chiunque su Internet senza ulteriori controlli. Gli aggressori non autenticati possono caricare lì archivi .tgz dannosi, che il server semplicemente decomprime. Ciò è dovuto, ad esempio, a una filtrazione insufficiente ../
-Include un intervallo di attraversamento del percorso nel percorso che consente l'uscita da una directory temporanea definita in precedenza. Di conseguenza, tutti i file nel file system possono essere sovrascritti. L'autore fornisce un esempio della possibilità… watchdog
-Script per sovrascriverlo cron
Ogni cinque minuti viene chiamato – con root
-diritti.
In RaspberryMatic si possono trovare lacune fino alla versione 3.73.9.20240130. La versione 3.75.6.20240316 o successiva risolve i bug relativi alla sicurezza. Se utilizzi RaspberryMatic per automatizzare la tua casa, dovresti scaricare e installare immediatamente la versione aggiornata. Ciò dovrebbe essere fatto rapidamente anche se non è possibile accedere al server RaspberryMatic dall'esterno, poiché le vulnerabilità consentono agli aggressori di insediarsi nella rete locale, anche se compromettono con altri mezzi.
Le immagini aggiornate sono disponibili su Pagina di rilascio di RaspberryMatic Pronto per il download. Quasi esattamente due anni fa RaspberryMatic è stata notata per una grave vulnerabilità nella sicurezza. Anche in questo caso i malintenzionati sono riusciti a prendere il controllo di un dispositivo vulnerabile.
(il tuo sangue)
“Incurable thinker. Food enthusiast. Subtly charming alcohol scholar. Pop culture advocate.”
More Stories
Ecco come vivere l’eclissi di superluna il 18 settembre
Santa Monica dà il benvenuto ai giocatori PC con nuove funzionalità
Microcontrollori: collaborazione in tempo reale nel cloud Arduino