Thinkware Dashcam’de, özellikle F800 Pro modelinde, kullanıcıların gizliliği ve güvenliği için ciddi riskler oluşturabilecek bir dizi önemli güvenlik açıklığı keşfedilmiştir.
Bu sorunlar, hassas verilere yetkisiz erişim, hizmet reddi ve kötü amaçlı dosyalar yazma yeteneği içerir. Aşağıda bu güvenlik açıkları ve sonuçları hakkında ayrıntılı bir genel bakış bulunmaktadır.
Güvenlik açıklarına genel bakış
- CVE-2025-2119: Cihaz eşleştirmesinin bypass’ı
- Tanım: Thinkware dashcam’in kimlik doğrulama mekanizması varsayılan kimlik bilgileri kullanılarak atlanabilir. Bir saldırgan, Thinkware Cloud uygulamasından geçmeden Dashcam’in WiFi’sine bağlanabilir ve Telnet üzerinden RTSP besleme ve video kayıtlarına yetkisiz erişim sağlar.
- Darbe: Bu, kullanıcının bilgisi olmadan hassas video kayıtlarının çalınmasına yol açabilir.
- CVE-2025-2122: Hizmet Reddi (DOS)
- Tanım: DashCam bir seferde yalnızca tek bir cihaz bağlantısını desteklediğinden, bir saldırgan hak sahibinin cihaza erişmesini engelleyebilir.
- Darbe: Bu, meşru kullanıcı için etkili bir şekilde bir hizmet reddi senaryosu oluşturur ve potansiyel olarak güvenlik ve rahatlık sorunlarına yol açar.
- CVE-2025-2120: Düz metin içinde kaydedilen kullanıcı kimlik bilgileri
- Tanım: Dashcam için kimlik bilgileri, bir yapılandırma dosyasında düz metin halinde saklanır ve bu da bunları geçici fiziksel erişime sahip herkes tarafından kolayca erişilebilir hale getirir.
- Darbe: Güvenlik uygulamalarındaki bu ihmal, kullanıcıların hesap bilgilerini tehlikeye atılma riski taşır.
- CVE-2025-2121: Korunmasız yazma erişimi
- Tanım: Dashcam’e bağlandıktan sonra, bir saldırgan cihazın deposuna keyfi dosyalar veya kötü amaçlı yazılım yazabilir.
- Darbe: Bu, kötü amaçlı yazılımın kurulmasına veya cihazın işlevselliğinin bozulmasına yol açabilir.
- CVE-2024-53614: Thinkware Cloud APK’da sabit kodlanmış şifre çözme anahtarı
- Tanım: Thinkware Cloud APK, saldırganların şifreli verilere erişmesine ve komutları yüksek ayrıcalıklarla yürütmesine izin verebilecek sabit kodlu bir şifre çözme anahtarı içerir.
- Darbe: Bu güvenlik açığı, bir saldırganın oturum açma kimlik bilgilerini kesmesine ve kodunu çözmesine izin vererek bulutta depolanan hassas video görüntülerini tehlikeye atabildiğinden önemli bir tehdit oluşturur.
ThinkWare, 12 Kasım 2024’teki güvenlik açığı açıklama programları aracılığıyla bu güvenlik açıkları hakkında bilgilendirildi.
Destek ekibi raporu kabul etti ve daha fazla değerlendirme için mobil uygulama geliştirme ekibine iletti. Bu çabalara rağmen, son güncelleme itibariyle, bu sorunları ele almak için resmi bir düzeltme yayınlanmadı.
Bu güvenlik açıklarının keşfi, Dashcams gibi IoT cihazlarında sağlam güvenlik önlemlerinin önemini vurgulamaktadır.
ThinkWare’s F800 Pro Dashcam kullanıcılarına, varsayılan şifreleri değiştirme ve cihazlarının fiziksel güvenliğini koruma gibi önlemler almaları önerilir.
Ayrıca, Thinkware bulutu için güçlü ve benzersiz şifrelerin kullanılması, kapsamlı bir yama yayınlanana kadar çok önemlidir.
Güvenlik ortamı gelişmeye devam ettikçe, üreticiler kullanıcı verilerini korumak ve potansiyel kötüye kullanımı önlemek için güvenlik açığı testine ve yamaya öncelik vermelidir.
Kullanıcılar, riskleri etkili bir şekilde azaltmak için cihazlarıyla ilgili yazılım güncellemeleri ve güvenlik danışmanları konusunda uyanık kalmalıdır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.