سامانه خانه هوشمند Belkin با نام WeMo می‌تواند به تلفن‌‌های همراه نفوذ کند

۹محققان امنیتی می‌گویند یک آسیب‌پذیری تزریق SQL را در ثابت‌افزار WeMo کشف کرده‌اند. WeMo سامانه هوشمندسازی خانگی ساخته‌شده توسط شرکت Belkin است. کارشناسان امنیتی می‌گویند این آسیب‌پذیری به یک فرد سوم شخص که به شبکه دسترسی محلی دارد اجازه می‌دهد به وسایلی همچون کلیدهای برق، دوربین‌های امنیتی و قهوه‌سازها دسترسی ریشه داشته و آن‌ها را در کنترل خود بگیرد.

محققان Invincea Labs که این آسیب‌پذیری را کشف کرده‌اند، درباره یک آسیب‌پذیری دیگر نیز در برنامه اندرویدی WeMo هشدار داده‌اند. این برنامه به‌منظور کنترل دستگاه‌های هوشمند خانگی استفاده می‌شود. آن‌ها می‌گویند این اشکال به مهاجمان اجازه می‌دهد کدهای جاوا اسکریپت دلخواه خود را تزریق و اجرا کنند.

اسکات تناگلیا۱، مدیر تحقیقاتی Invincea Labs‌ می‌گوید این آسیب‌پذیری‌ها قبلاً شناسایی نشده و با اشکال‌های پیشین در WeMo ارتباطی ندارد. این آسیب‌پذیری در ۱۱ آگوست به‌طور غیرعمومی به Belkin اطلاع داده شد و این شرکت نیز آن‌ را تائید کرد. در تاریخ ۱ سپتامبر، Belkin وصله‌ای را برای برنامه‌ اندرویدی ارائه داده است که آسیب‌پذیری تزریق کد را برطرف می‌سازد. این شرکت گفته‌ است ثابت‌افزاری که آسیب‌پذیری تزریق SQL را برطرف می‌سازد به‌زودی ارائه می‌کند.

مشخص نیست چند نمونه از محصولات WeMo در برابر این نوع حمله آسیب‌پذیر هستند؛ اما به گفته Invincea Labs، Belkin بیش از ۱.۵ میلیون محصول هوشمندسازی خانگی را در سال ۲۰۱۵ و در حال استفاده توسط مشتریان داشته است. Invincea Labs می‌گوید هر دستگاه این شرکت که از راه دور کنترل و یا مدیریت می‌شود در برابر حمله تزریق SQL‌ مذکور آسیب‌پذیر است.

به‌منظور بهره‌برداری از اشکال مذکور، یک مهاجم ابتدا باید یک رایانه خانگی را مورد بهره‌برداری قرار داده و سپس از شبکه‌ی اشتراک‌گذاری‌شده برای انتقال کد مخرب از رایانه آلوده به ثابت‌افزار دستگاه WeMo‌ استفاده کند.
تناگلیا در این خصوص می‌گوید: «هدف مهاجم این است که از یک دستگاه (یک رایانه که بعداً می‌تواند از آلودگی پاک شود) به یک دستگاهی که امکان محافظت ندارد (همانند دستگاه اینترنت اشیاء) انتقال یابد. به‌محض این‌که مهاجم به دستگاه اینترنت اشیاء دسترسی پیدا کند می‌تواند هر آنچه را که بخواهد، از بارگیری بدافزارهای نوع Mirai‌ برای ساخت بات‌نت‌ها گرفته تا کنترل دستگاه انجام دهد. آن‌ها همچنین می‌توانند هر رایانه‌ای را در همان شبکه توسط بدافزارهای موردعلاقه خود آلوده سازند.»

در اثبات مفهومی این حمله، محققان Invincea Labs، ثابت‌افزار OpenWRT از دستگاه WeMo را با قرار دادن یک پرونده در سامانه پرونده۲ دستگاه هدف قرار داده‌اند. پرونده مذکور شامل یک اسکریپت پاورشل است. محققان توانستند خدمات Telnet را بر روی دستگاه WeMo باز کرده و دسترسی‌های مدیریتی به دستگاه WeMo داشته باشند.

به گفته تناگلیا آسیب‌پذیری مذکور می‌تواند به مهاجمان اجازه دهد دستگاه‌های WeMo را طوری تنظیم کنند که هرگونه وصله را رد کرده و دستوراتی را برای بازنشانی مجدد دستگاه‌ها به تنظیمات اولیه شرکت سازنده اجرا نکنند. به گفته تناگلیا، به‌روزرسانی که Belkin قصد ارائه آن را دارد هرگونه کد مخرب را در ثابت‌افزار دستگاه‌های آلوده حذف می‌کند.

محققان Invincea Labs‌ می‌گویند با این نوع دسترسی به دستگاه‌های WeMo، به‌راحتی امکان ارتقاء حمله به دستگاه‌های‌ اندرویدی که برنامه WeMo را دارند وجود دارد. «این نخستین بار است که یک مهاجم راهی را برای دستگاه‌های اینترنت اشیاء یافته است که می‌تواند با استفاده از آن به تلفن‌همراه نفوذ کند.»

در یک اثبات مفهومی محققان امنیتی توانسته‌اند مجموعه تصاویر و ویدئوهای تلفن‌ همراه اندرویدی را بارگیری کنند. در حمله‌ای دیگر آن‌ها توانستند سامانه مکان‌یابی (GPS) تلفن ‌همراه اندرویدی را روشن کرده و بتوانند موقعیت مکانی قربانی را رصد کنند.

تناگلیا می‌گوید: «همه آنچه این حمله به ما اجازه می‌دهد اجرای کد در قالب برنامه WeMo‌است. ما هیچ‌گونه دسترسی ریشه به دستگاه‌ تلفن‌همراه نداشته‌ایم. به‌علاوه دسترسی به دستگاه اندروید محدود به فعال بودن برنامه و یا اجرای آن در حافظه تلفن‌ همراه می‌شود، بدان معنا که با غیرفعال‌سازی برنامه WeMo دسترسی نیز قطع می‌شود. آنچه ما در اینجا شاهد هستیم یک آلودگی در حافظه است. این کد زمانی که برنامه را به‌طور کامل متوقف کنید (force quit) اجرا نمی‌شود، اما زمانی که به دستگاه مذکور متصل شوید، آلودگی مجدداً رخ می‌دهد.»

۱. Scot Tenaglia
۲. File system

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter