Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği
Araştırmacılar OvrC Platformunda Kullanılabilir Kusurlar Buldu
Prajeet Nair (@prajeetspeaks) •
15 Kasım 2024
Nesnelerin İnterneti aygıtlarının uzaktan yapılandırılmasına ve izlenmesine yönelik bir bulut platformundaki güvenlik kusurları, milyonlarca cihazı uzaktan kod yürütme saldırılarına maruz bırakabilir.
Ayrıca bakınız: MDR Yönetici Raporu
Claroty’s Team82’deki güvenlik araştırmacıları, yaygın olarak kullanılan OvrC bulut platformunda 10 güvenlik açığını ortaya çıkardı. Kusurlar, akıllı güç kaynakları, kameralar ve yönlendiriciler gibi cihazları yönetmek için kullanılan OvrC Pro ve Connect’i etkiledi.
Güvenlik açıkları, platformun kimlik doğrulama ve cihaz iletişim süreçlerindeki zayıflıkları içeriyordu. Birlikte kullanıldığında saldırganlara OvrC bulutuna bağlı cihazlar üzerinde kontrol sağlayabilirler. Kusurlar arasında erişim kontrollerinin uygunsuz şekilde kullanılması, güvenli olmayan güncelleme mekanizmaları ve platform tarafından kullanılan iletişim protokollerindeki güvenlik açıkları yer alıyor. Claroty, “Bu güvenlik açıklarından başarıyla yararlanan saldırganlar, OvrC tarafından desteklenen cihazlara erişebilir, kontrol edebilir ve bunları bozabilir” dedi.
Snap One tarafından 2014 yılında satın alınan OvrC, bulut tabanlı bir platform aracılığıyla dünya çapında 10 milyondan fazla cihazı birbirine bağlıyor. Claroty’nin araştırması, zayıf kimlik doğrulama protokolleri ve sabit kodlanmış kimlik bilgileri gibi hem kullanıcıya hem de cihaza yönelik iletişim arayüzlerindeki zayıflıkları ortaya çıkardı.
Suistimal edilebilecek kusurlar arasında, saldırganların yalnızca MAC adresleri kullanarak kayıtlı olmayan cihazları talep etmesine olanak tanıyan CVE 2023-31241 ve halihazırda hak talebinde bulunulan cihazların ele geçirilmesine olanak tanıyan CVE-2024-50381 yer alıyor.
OvrC, Mayıs 2023’te kusurlardan sekizini, Claroty’s Team82’den elde edilen bulgulara dayanan Siber Güvenlik ve Altyapı Güvenliği Ajansı tavsiye belgesinde yer alan ayrıntılarla birlikte yamaladı. Uzaktan kod yürütülmesini de mümkün kılabilecek iki sorun Salı günü yama aldı.
Claroty, güvenlik açıklarının, IoT ekosistemlerini açıkta bırakan üreticilerin güvenlik önlemlerinde maliyet düşürdüğünü vurguladığını söyledi.
“Üreticiler uzun süredir bu bağlantılı şeylerin güvenliğini sonradan akla gelen bir düşünce olarak ele aldılar; güçlü kimlik doğrulama ve erişim kontrollerinin kullanımına öncelik vermekte başarısız oldular veya bulutla cihaz iletişimi için zayıf veya güncel olmayan protokollere güvenerek veri güvenliği için maliyetli şifreleme uygulamalarından kaçındılar.” şirket yazdı.