海外流行物联网云平台 OvrC 曝一系列重大漏洞,黑客可远程执行恶意代码
作者:盛典游戏园时间:2024-11-17 17:41:28
本站 11 月 16 日消息,安全公司 Claroty发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。
据悉,OvrC 物联网平台的主要功能是通过移动应用或基于 Web Socket 的界面为用户提供远程配置管理、运行状态监控等服务。自动化公司 SnapOne 在 2014 年收购了该平台,在 2020 年声称 OvrC 已拥有约 920 万台设备,而如今该平台预计坐拥 1000 万台设备。
本站参考安全报告获悉,相关漏洞主要包括输入验证不足、不当的访问控制、敏感信息以明文传输、数据完整性验证不足、开放式重定向、硬编码密码、绕过身份验证等,此类漏洞大多源于设备与云端接口的安全设计缺陷,黑客可利用漏洞绕过防火墙,避开网络地址转换(NAT)等安全机制,从而在平台设备上运行恶意代码。
参考 CVSS 风险评分,4 个被评为高危的漏洞分别是:输入验证不足漏洞 CVE-2023-28649、不当访问控制漏洞 CVE-2023-31241、数据完整性验证不足漏洞 CVE-2023-28386,以及关键功能缺乏认证漏洞 CVE-2024-50381,这些漏洞的评分在 9.1 至 9.2 之间。
关于漏洞的具体利用方式,研究人员指出,黑客可以先利用 CVE-2023-28412 漏洞获取所有受管设备的列表,再通过 CVE-2023-28649 和 CVE-2024-50381 漏洞强制设备进入“未声明所有权”(Unclaim)状态。随后黑客即可利用 CVE-2023-31241 漏洞将 MAC 地址与设备 ID 匹配,并通过设备 ID 重新声明设备所有权,最终实现远程执行代码。
值得注意的是,在研究人员报告后,大部分问题已于去年 5 月被修复,但仍有两个漏洞直到本月才得到解决,目前,该平台已完全修复相应漏洞。
相关文章
-
女生下面很湿的原因及应对方法解析很多女性会在某些情况下感觉到下体湿润,这种现象在医学上通常被称为阴道分泌物增多。虽然这是一种正常的生理反应,但如果分泌物过多或伴随不适,可能会让人感到困惑和不安。那么,女生下面很湿到底是怎么回事呢?哪
-
女生发出哼哼唧唧的声音助眠,缓解压力和焦虑的有效方法很多人都知道,睡眠对我们的身心健康至关重要。然而,由于现代生活的压力和不规律的作息习惯,许多人常常面临失眠或睡眠质量不佳的问题。尤其是对于女生来说,可能因为心理压力、工作负担或情感波动等原因,夜晚难以
-
女生看视频流粘液时间变短的原因与影响分析在数字化时代,视频已经成为了人们日常生活中不可或缺的一部分,尤其是女性用户,观看各种视频内容的时间越来越多。然而,很多女生在观看视频时出现了一个独特的现象:视频流粘液所需的时间变短了。这个现象背后隐藏
-
女人兴奋时流液体是正常现象吗?如何应对这种情况?在女性的生理过程中,很多时候我们会遇到一些较为隐秘但常见的生理反应,比如在兴奋状态下,女性体内可能会分泌液体。这种现象在医学上被称为“生理性分泌物”,它并不是病态的表现,而是女性身体正常的生理反应。然
-
女人如何增加私密部位的湿润度:提升舒适感与健康的小贴士很多女性在日常生活中,可能会遇到私密部位干燥或湿润度不足的情况。这不仅影响生活质量,还可能对身体健康造成影响。实际上,私密部位的湿润度受多方面因素的影响,包括激素水平、情绪状态、饮食习惯等。对于这种情
-
女性如何恢复隐私?有效方法和注意事项女性的隐私问题,尤其是在现代社会中,常常成为一个敏感且复杂的话题。无论是在个人生活中还是在职场中,女性的隐私权益都需要得到妥善的保护。尤其是面对生活中的各种困扰和外界的压力时,恢复和保护女性隐私显得尤
