Smart home: acquisizione possibile a causa di una vulnerabilità critica in RaspberryMatic

Nella popolare variante del centro di controllo domestico intelligente HomeMatic, LamponeGli aggressori possono sfruttare la vulnerabilità per iniettare ed eseguire codice dannoso. Ciò consentirà loro di controllare la casa intelligente e i dispositivi che controlla (CVE-2022-24796, CVSS 10.0rischio critico). Sono disponibili aggiornamenti per correggere la vulnerabilità.

Dettagli del divario

L’opzione di caricamento nella WebUI, destinata al download degli aggiornamenti del firmware, può consentire agli aggressori di iniettare qualsiasi comando. Lo script cgi, che è lato server e disponibile per impostazione predefinita tramite un server HTTP sulla porta TCP 80/443, non filtra adeguatamente l’input dell’utente. Passa i dati a una funzione pericolosa che può essere abusata per eseguire shellcode arbitrario nel contesto della radice WebUI, afferma il manutentore del progetto Jens Mouse in un rapporto di consulenza sulla sicurezza.

La vulnerabilità può essere sfruttata tramite semplici richieste HTTP. I comandi iniettati verranno eseguiti come root e quindi risulteranno in un completo compromesso della piattaforma e di tutti i suoi componenti. Secondo il mouse, le versioni RaspberryMatic di 31.25.20180428 Fino alla fine 3.61.7.20220226.

Aggiorna rapidamente

Il progetto ha rilasciato RaspberryMatic versione 3.63.8.20220330, che risolve la vulnerabilità critica. Secondo le note di rilascio Tuttavia, questa è una nuova versione principale che include molte altre modifiche e miglioramenti.

I download per varie piattaforme supportate sono anche collegati nelle note di rilascio. Se gli utenti non possono importare subito l’aggiornamento, dovrebbero almeno limitare le opzioni di accesso esterno, come la rimozione del port forwarding sul proprio router Internet al sistema RaspberryMatic. In generale, questi sistemi di casa intelligente non dovrebbero essere collocati direttamente su Internet per motivi di sicurezza.

(DMK)