物聯(lián)網(wǎng)云平臺 OvrC 曝一系列漏洞，黑客可遠程執(zhí)行惡意代碼

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-11-17 10:01:46   瀏覽：0次  

IT之家 11 月 16 日消息，安全公司 Claroty發(fā)布報告，曝光了一款海外流行的物聯(lián)網(wǎng)設(shè)備云端管理平臺 Ovr 內(nèi)含的一系列重大漏洞。安全公司聲稱黑客可以接連利用這些漏洞實現(xiàn)在物聯(lián)網(wǎng)設(shè)備上遠程執(zhí)行惡意代碼，而根據(jù) CVSS 風險評估，部分曝光的漏洞風險評分高達 9.2（滿分 10 分）。

據(jù)悉，OvrC 物聯(lián)網(wǎng)平臺的主要功能是通過移動應(yīng)用或基于 Web Socket 的界面為用戶提供遠程配置管理、運行狀態(tài)監(jiān)控等服務(wù)。自動化公司 SnapOne 在 2014 年收購了該平臺，在 2020 年聲稱 OvrC 已擁有約 920 萬臺設(shè)備，而如今該平臺預計坐擁 1000 萬臺設(shè)備。

▲OvrC 物聯(lián)網(wǎng)平臺下的設(shè)備IT之家參考安全報告獲悉，相關(guān)漏洞主要包括輸入驗證不足、不當?shù)脑L問控制、敏感信息以明文傳輸、數(shù)據(jù)完整性驗證不足、開放式重定向、硬編碼密碼、繞過身份驗證等，此類漏洞大多源于設(shè)備與云端接口的安全設(shè)計缺陷，黑客可利用漏洞繞過防火墻，避開網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等安全機制，從而在平臺設(shè)備上運行惡意代碼。

參考 CVSS 風險評分，4 個被評為高危的漏洞分別是：輸入驗證不足漏洞 CVE-2023-28649、不當訪問控制漏洞 CVE-2023-31241、數(shù)據(jù)完整性驗證不足漏洞 CVE-2023-28386，以及關(guān)鍵功能缺乏認證漏洞 CVE-2024-50381，這些漏洞的評分在 9.1 至 9.2 之間。

關(guān)于漏洞的具體利用方式，研究人員指出，黑客可以先利用 CVE-2023-28412 漏洞獲取所有受管設(shè)備的列表，再通過 CVE-2023-28649 和 CVE-2024-50381 漏洞強制設(shè)備進入“未聲明所有權(quán)”（Unclaim）狀態(tài)。隨后黑客即可利用 CVE-2023-31241 漏洞將 MAC 地址與設(shè)備 ID 匹配，并通過設(shè)備 ID 重新聲明設(shè)備所有權(quán)，最終實現(xiàn)遠程執(zhí)行代碼。

值得注意的是，在研究人員報告后，大部分問題已于去年 5 月被修復，但仍有兩個漏洞直到本月才得到解決，目前，該平臺已完全修復相應(yīng)漏洞。

贊助本站