23 vulnerabilidades deixam os ratos fazerem tumulto, mesmo quando os olhos das crianças foram mantidos inocentes.
Um dispositivo de filtragem de Internet em casa da Disney pode manter conteúdo ruim, mas foi uma porta aberta para atores ruins até o início deste mês.
Foi o que o William Furfent da Cisco Talos descobriu quando examinou "Circle with Disney", um dispositivo de controle parental da Circle Media, no qual o gigante do entretenimento bateu sua marca.
Quaisquer que sejam suas qualidades na filtragem de um gerenciamento de tempo de tela, a caixa de US $ 99 é repleta de 23 vulns, como revela o post da Talos .
A boa notícia é que a Talos descreveu a Circle Media como "exemplar para trabalhar com", que é tão bom quando você tem que lidar com backdoor, escalonamento de privilégios, execução de código remoto, bypass de autenticação, substituição de firmware, representação de certificados e muito mais.
O backdoor surge no CVE-2017-12084, descrito por completo aqui .
Um binário de cliente remoto destina-se a dar aos administradores o controle de nuvem remota do dispositivo através de um domínio Meet Circle, mas permite que um atacante envie uma seqüência de pacotes ao servidor SSH do dispositivo, abra um backdoor persistente e envie chamadas de API para o servidor.
No CVE-2017-2865 (descrição completa aqui ), o firmware é buscado através de HTTP usando o wget, então um invasor pode MITM processar e instalar seu próprio firmware.
Se o dispositivo Circle with Disney estiver visível para um invasor através do firewall (ou instalado fora do firewall), eles podem explorar o CVE-2017-12087 , um bug de saturação de buffer no tinysvcmdns DNS respondedor.
Com cuidado (para um invasor), O CVE-2017-12085 fornece um desses caminhos para o dispositivo de destino: "Existe uma vulnerabilidade de roteamento explorável no círculo com infra-estrutura de nuvem da Disney. Um pacote especialmente criado pode fazer com que a nuvem Circle roteie um pacote para qualquer dispositivo Circle arbitrário ".
A Circle Media empurrou as atualizações para os dispositivos antes que o Talos fosse à público.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário