Bir güvenlik araştırmacısı, Wyze Cam v3 cihazları için ters bir kabuk açan ve savunmasız cihazların ele geçirilmesine olanak tanıyan bir kavram kanıtlama (PoC) istismarı yayınladı.
Wyze Cam v3, renkli gece görüşü, SD kart depolama, akıllı telefon kontrolü için bulut bağlantısı, IP65 hava koşullarına dayanıklılık ve daha fazlasını destekleyen, en çok satan, ucuz bir iç/dış mekan güvenlik kamerasıdır.
Güvenlik araştırmacısı Peter Geissler (aka bl4sty) yakın zamanda en son Wyze Cam v3 donanım yazılımında, savunmasız cihazlarda uzaktan kod yürütmek için birbirine zincirlenebilecek iki kusur keşfetti.
Bunlardan ilki, ‘iCamera’ arka plan programındaki DTLS (Datagram Aktarım Katmanı Güvenliği) kimlik doğrulama atlama sorunudur ve saldırganların TLS anlaşması sırasında güvenlik önlemlerini atlamak için isteğe bağlı PSK’lar (Ön Paylaşımlı Anahtarlar) kullanmasına olanak tanır.
İkinci kusur, istemci bir JSON nesnesi gönderdiğinde DTLS kimlik doğrulamalı oturum oluşturulduktan sonra ortaya çıkıyor.
Belirli bir dizinin kötü işlenmesi nedeniyle bu nesneyi ayrıştıran iCamera kodundan yararlanılabilir ve bu da verilerin belleğin istenmeyen bölümlerine yazıldığı yığın arabellek taşmasına neden olur.
Saldırganlar, yığın belleğinin üzerine yazmak için ikinci güvenlik açığından yararlanabilir ve iCamera kodundaki yığın kanaryaları ve konumdan bağımsız yürütme gibi güvenlik özelliklerinin eksikliği göz önüne alındığında, kamerada kendi kodlarını çalıştırabilir.
Geissler tarafından GitHub’da yayımlanan güvenlik açığı, bu iki kusuru zincirleyerek saldırganlara etkileşimli bir Linux kök kabuğu sağlıyor, savunmasız Wyze v3 kameralarını kalıcı arka kapılara dönüştürüyor ve saldırganların ağdaki diğer cihazlara yönelmesine olanak tanıyor.
Bu açıktan yararlanmanın 4.36.10.4054, 4.36.11.4679 ve 4.36.11.5859 donanım yazılımı sürümlerinde çalıştığı test edildi ve onaylandı.
Wyze, belirlenen sorunları gideren 4.36.11.7071 donanım yazılımı güncellemesi sürümünü 22 Ekim 2023’te yayımladı. Bu nedenle kullanıcıların güvenlik güncellemesini mümkün olan en kısa sürede uygulamaları önerilir.
Yama tartışması
Özel bir tartışmada Geissler, BleepingComputer’a, çoğu Wyze kullanıcısının Wyze’in yama stratejilerini onaylamadığını ifade etmek için yamayı uygulayamasından önce bu istismarı kamuya açık hale getirdiğini açıkladı.
Özellikle Wyze’nin yaması, son Pwn2Own Toronto etkinliği için yarışma kayıt süresinin bitiminden hemen sonra geldi.
Düzeltmelerin kayıttan hemen sonra yayınlanması, o ana kadar ellerinde çalışan bir açık olan birkaç ekibin bu çabayı bırakmasına neden olmuştu.
Wyze, araştırmacıya zamanlamanın bir tesadüf olduğunu ve müşterilerini yalnızca birkaç gün önce öğrendikleri bir tehdide karşı korumaya çalıştıklarını söyledi.
“Birkaç şeyi açıklığa kavuşturmak istiyorum; yıllardır bu konuyu bilmiyorduk, bu kullandığımız üçüncü taraf kütüphanesindeki bir sorun ve pwn2own’dan sadece birkaç gün önce bununla ilgili bir rapor aldık ve Bugbounty programımızdaki raporda sorunu 3 gün içinde düzelttik ve kamuoyuna duyurduk” yazıyor bir e-posta Wyze’dan gönderildi.
Sırasında Geissler itiraf ediyor Satıcıların rekabetten önce istismar zincirlerini kıran bir hatayı yamalamalarının yaygın olduğunu söyleyerek, Wyze’yi, hatanın diğer cihazlarda düzeltilmediği iddia edildiğinden, rekabette olumsuz PR’yi önlemek için bu belirli cihazı seçmekle suçluyor.
BleepingComputer, Geissler’in suçlamalarıyla ilgili yorum almak için Wyze’ye ulaştı ancak şu anda bir yanıt alamadı.
Fakat, Wyze başka bir güvenlik araştırmacısına söyledi Wyze Cam v3 hatasından yalnızca yarışmadan birkaç gün önce haberdar olduklarını ve şu anda bu sorunun diğer cihazların donanım yazılımında olup olmadığını araştırdıklarını söyledi.
Bu noktada PoC artık herkese açık olduğundan gelecekte kitlesel istismara uğraması muhtemeldir ve kullanıcıların hatayı düzeltmek için hemen harekete geçmeleri önerilir.
Firmware güncellemesini uygulayamayan kullanıcılar, Wyze kameralarını kritik cihazlara hizmet veren ağlardan izole etmelidir.