ثغرات أمنية في كاميرات Wyze تسمح للمهاجمين بالاستيلاء على الأجهزة

 ثغرات أمنية في كاميرات Wyze تسمح للمهاجمين بالاستيلاء على الأجهزة

ثغرات أمنية في كاميرات Wyze تسمح للمهاجمين بالاستيلاء على الأجهزة ,تم الكشف عن ثلاث ثغرات أمنية في أجهزة Wyze Cam الشهيرة التي تمنح الجهات الخبيثة تنفيذ تعليمات برمجية عشوائية والوصول إلى موجزات الكاميرا بالإضافة إلى قراءة بطاقات SD بشكل غير مصرح به ، والتي ظلت الأخيرة دون حل لما يقرب من ثلاث سنوات بعد الاكتشاف الأولي.

تتعلق الثغرات الأمنية بتجاوز المصادقة (CVE-2019-9564) ، خطأ في تنفيذ التعليمات البرمجية عن بُعد ناجم عن تجاوز سعة المخزن المؤقت المستند إلى المكدس (CVE-2019-12266) ، وحالة الوصول غير المصدق إلى محتويات بطاقة SD (لا CVE).

هل يسمح الاستغلال الناجح للثغرة الأمنية:

قد يسمح الاستغلال الناجح للثغرة الأمنية الالتفافية لمهاجم خارجي بالتحكم الكامل في الجهاز ، بما في ذلك تعطيل التسجيل على بطاقة SD وتشغيل / إيقاف تشغيل الكاميرا ، ناهيك عن ربطها بـ CVE-2019-12266 لعرض الصوت والفيديو الحي يغذي.

قالت شركة الأمن السيبراني الرومانية Bitdefender. التي اكتشفت أوجه القصور. إنها تواصلت مع البائع في مايو 2019. وبعد ذلك أصدرت Wyze تصحيحات لإصلاح CVE-2019-9564 و CVE-2019-12266 في سبتمبر 2019 ونوفمبر 2020 ، على التوالي.

ولكن لم يتم إصدار تحديثات البرامج الثابتة حتى 29 يناير 2022 لإصلاح المشكلة المتعلقة بالوصول غير المصدق إلى محتويات بطاقة SD. في نفس الوقت تقريبًا عندما توقف صانع الكاميرا اللاسلكية في سياتل عن بيع الإصدار 1.

عند الوصول إلى تعليق على فترة الكشف الطويلة بشكل غير عادي. قال دان بيرتي. مدير أمن إنترنت الأشياء في Bitdefender. لصحيفة The Hacker News: “من وجهة نظرنا كانت رؤيتنا محدودة فيما يمكن أن يفعله Wyze حيال ذلك في ذلك الوقت. حيث لم يكن لديه جهة الاتصال. قررنا عدم النشر قبل أن نتمكن من الوصول إليهم والتأكد من وجود حل. وعندما رد البائع. في النهاية. سمحنا بمزيد من الوقت للتصحيح بناءً على حالة مقنعة يمكن لـ Wyze معالجتها “.

هذا يعني أيضًا أنه تم تصحيح الإصدارين 2 و 3 من Wyze Cam فقط لمواجهة الثغرات الأمنية المذكورة أعلاه مع ترك الإصدار 1 معرضًا بشكل دائم للمخاطر المحتملة.

وحذر الباحثون من أنه “يجب على مستخدمي المنزل مراقبة أجهزة إنترنت الأشياء عن كثب وعزلها قدر الإمكان عن الشبكة المحلية أو شبكة الضيف”. “يمكن القيام بذلك عن طريق إعداد SSID مخصص حصريًا لأجهزة إنترنت الأشياء. أو عن طريق نقلها إلى شبكة الضيف إذا كان جهاز التوجيه لا يدعم إنشاء معرّفات SSID إضافية.”

ثغرات أمنية في كاميرات Wyze تسمح للمهاجمين بالاستيلاء على الأجهزة  .اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.