本文介绍了思科Talos团队发现的三星SmartThings Hub控制器中的20个漏洞,这些漏洞可能导致智能家居设备受到网络攻击。攻击者通过利用CVE-2018-3879等漏洞,可以执行远程代码,对物联网设备进行SQL注入,甚至在设备上创建空文件。文章详细阐述了涉及的多个CVE编号的漏洞,包括HTTP服务器中的缓冲区溢出和不安全的数据库字段提取问题。
整理by:zgd 果冻先生
三星SmartThings Hub中攻击链
链接:http://www.4hou.com/vulnerable/12857.html
思科Talos研究人员发现了三星SmartThings Hub控制器中的20个漏洞,这些漏洞可能会使任何受支持的第三方智能家居设备遭受网络攻击。
Samsung SmartThings Hub是一款中央控制器,可用于管理智能家居中的各种物联网(IoT)设备,包括智能插头,LED灯泡,恒温器和相机。对这些物联网设备的访问允许攻击者收集家中设备管理的敏感信息并执行未经授权的活动。
Samsung SmartThings Hub运行基于Linux的固件,允许使用多种无线标准Zigbee,Z-Wave和蓝牙与各种物联网设备进行通信。
第一个攻击链是远程代码执行,可以通过利用CVE-2018-3879漏洞获取,该漏洞允许授权攻击者对IoT设备中运行的数据库执行SQL查询。将此漏洞与一系列其他内存损坏漏洞(CVE-2018-3880,CVE-2018-3906,CVE-2018-3912到CVE-2018-3917和CVE-2018-3919)链接起来,可以使三星SmartThings H
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
