>> サイバーニュース > CVE-2018-6692: BelkinWemoInsightスマートプラグはまだ脆弱です
サイバーニュース

CVE-2018-6692: BelkinWemoInsightスマートプラグはまだ脆弱です


あなたはスマートホームの所有者ですか? もし、そうなら, BelkinWemoInsightスマートプラグに精通しているかもしれません. それはあなたのライトと電気器具をオンとオフにするのに役立ちます, どこからでも監視できます.

このプラグは、家庭のエネルギー使用量を把握するようにも設計されており、AmazonAlexaやGoogleHomeと組み合わせることができます。. ここのところ, とても良い.




問題は、プラグが1年近く脆弱であるということです, また、セキュリティバグについてメーカーに通知されているにもかかわらず、修正はまだ導入されていません。. 言い換えると, BelkinWemoInsightスマートプラグには引き続き同じリモートコード実行が含まれています, バグが公開されてからほぼ1年後のゼロデイ脆弱性. バグにはCVE-2018-6692番号が付けられています.

これが 公式説明 of CVE-2018-6692:

Belkin Wemo Insight Smart PlugのlibUPnPHndlr.soにスタックベースのバッファオーバーフローの脆弱性があるため、リモートの攻撃者は細工されたHTTPPOSTパケットを介してローカルのセキュリティ保護を回避できます.

プラグがホームネットワークに接続されているため、このセキュリティギャップはIoTデバイスに対する攻撃への扉を開きます.
最近のサンプルの分析によると [wplinkpreview url =”https://Sensorstechforum.com/internet-things-botnet-new-type-malware/”] Bashliteマルウェア マカフィーの研究者が実施, WemoUPnPプロトコルをターゲットとするMetasploitモジュールがあります.

研究者たちは、ハッカーが脆弱なデバイスを発見するために、さまざまなIoTデバイスを標的にしていると考えています, 次に、デフォルトのクレデンシャルを利用してアクセスを取得します.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/smart-homes-at-risk-to-hackers/”] 40% 現在ハッキングに対して脆弱なスマートホームの数.

BelkinWemoのRCE脆弱性の詳細

ほぼ1年前, 5月に 21, 2018, セキュリティ研究者はBelkinに連絡して、スマートプラグのRCEバグについて通知しました. レポートには、問題の詳細な分析だけでなく、問題がどのように悪用されるかについてのカメラ上のデモンストレーションも含まれていました.

加えて, 専門家は言った そのCVE-2018-6692は別のものに関連している可能性があります, Wemo内の古い脆弱性, パッチが適用されています. アクションSetSmartDevInfoおよび対応する引数SmartDevURLを介して, the 2015 この欠陥により、サードパーティはユーザーの許可なしにデバイスを指紋認証および悪用することができました.

CVE-2018-6692 Belkin Wemoバグなどの脆弱性により、ハッカーが接続されたさまざまなデバイスを乗っ取る可能性があります, 監視カメラを含む. 脆弱性のパッチは今月末にリリースされる可能性がありますが、日付は確認されていません. Belkinが最近Mrの別の脆弱性にパッチを当てたことに言及するのは不思議です. Wemoのコーヒーコーヒーメーカー.



CVE-2018-6692を含む攻撃を回避するために何をすべきか?

この脆弱性はデバイスを悪用するためにネットワークアクセスを必要とするため, 専門家の推奨事項は、強力なWiFiパスワードを実装することです, VLANまたはネットワークセグメンテーションを使用して、IoTデバイスを重要なデバイスから分離します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します