HOME > 最新消息> 品牌新訊

Mandiant 披露影響數百萬物聯網 (IoT) 設備的關鍵漏洞

2021/09/10

今天,Mandiant與Cybersecurity and Infrastructure Security Agency ("CISA")協調披露了一個關鍵風險漏洞,該漏洞影響到使用ThroughTek "Kalay "網路的數百萬物聯網設備。 Mandiant紅隊的研究人員在2020年底發現的這個漏洞,將使對手能夠遠程控制受害者的物聯網設備,從而能夠收聽實時音頻,觀看實時視頻數據,並根據暴露的設備功能控制設備憑證進行進一步攻擊。這些進一步的攻擊可能包括允許對手遠程控制受影響設備的行動。

在撰寫這篇部落格文章時,ThroughTek宣稱在其平台上有超過8300萬個活躍設備和月連接超過11億個。 ThroughTek的客戶包括物聯網相機製造商、智能嬰兒監視器和數字視頻錄像機("DVR")產品。與Nozomi Networks的研究人員在2021年5月發布的漏洞不同(也是與CISA協調),這個最新的漏洞允許攻擊者與設備進行遠程通信。因此,進一步的攻擊可能包括允許對手遠程控制受影響設備的行動,並有可能導致遠程代碼執行。

Kalay協議是以軟體開發工具包("SDK")的形式實現的,它被內置於客戶端軟體(如移動或桌面應用程序)和聯網的物聯網設備,如智能相機。由於Kalay協議是由原始設備製造商("OEM")和轉售商在設備到達消費者手中之前集成的,Mandiant無法確定受所發現漏洞影響的產品和公司的完整名單。

該漏洞的CVSS3.1基礎評分為9.6,並被追踪為CVE-2021-28372和FEYE-2021-0020。這篇部落格文章從高層次上討論了Kalay網路和CVE-2021-28372。它還包括ThroughTek和Mandiant的建議和緩解方案。

Mandiant要感謝CISA和ThroughTek在發布此公告時的協調和支持。

閱讀全文:
https://www.fireeye.com/products/international-literature/traditional-chinese/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html?utm_source=line&utm_medium=social&utm_campaign=line_tw