Philips智慧燈泡漏洞將允許駭客滲透用戶網路

透過Wi-Fi或ZigBee協定控制的智慧燈泡，先前就證實可被入侵並操控，現在研究人員更發現，利用負責控制智慧燈泡的橋接器裝置，還能進一步駭入住家或辦公室網路

文/陳曉莉 | 2020-02-06發表

資安業者Check Point本周揭露了藏匿在智慧燈泡Philips Hue中的安全漏洞，指稱該漏洞將允許駭客滲透到受害者的家中或辦公室網路。

研究人員表示，透過Wi-Fi或ZigBee協定控制的智慧燈泡，在3年前就證實可被入侵，允許駭客控制智慧燈泡的運作，然而，他們對於駭客能否藉由入侵IoT裝置而滲透家中、辦公室，甚至是智慧城市的網路更感興趣，也找到了攻陷之道。

準確的說，Check Point的攻擊是兩階段的，目標分別為Philips Hue燈泡與Philips Hue的橋接器，採用ZigBee協定的橋接器可用來控制所有的智慧燈泡，最多可管理50個Philips Hue。

Check Point先利用其它研究人員所開發的攻擊程式，在Philips Hue燈泡上安裝了惡意韌體，再以Philips Hue燈泡為媒介，利用橋接器上的CVE-2020-6007漏洞，取得橋接器的控制權，再滲透到受害者的網路。

在第二階段的攻擊場景中，由於駭客已可透過惡意韌體操縱燈泡的顏色與亮度，讓使用者誤以為燈泡故障了，但在行動程式中卻顯示無法存取，只得企圖重置它。而重置的方式則必須先將它從程式中移除，然後再指示橋接器發現該燈泡，此時這個已被植入惡意韌體的燈泡，則重新回到網路中。

研究人員說明，接著他們就能利用ZigBee協定的安全漏洞來傳送大量的資料，以觸發橋接器上的緩衝區溢位漏洞，以在橋接器上植入惡意程式，由於橋接器連結了受害者的家中或辦公室網路，意味著他們已成功滲透，還能展開進一步的攻擊，在受害者的網路上散布勒索軟體或間諜程式。

打造Philips Hue的為飛利浦（Philips）旗下負責照明的子公司Signify，Check Point在去年11月同時通知了飛利浦與Signify，目前該漏洞已被修補，Signify亦已更新橋接器韌體。

資料來源：https://www.ithome.com.tw/news/135679

使用傳真線路先攻陷傳真機 再用永恆之藍打下內網Windows"
這是非常好的iOT攻擊技巧
https://research.checkpoint.com/sending-fax-back-to-the-da…/
OSSLab Geek Lab 原創分析
1.OS：ThreadX,CPU ARM 32位 Big Endian模式運行
2.IDA Pro 靜態分析不夠 因此要做動態即時分析
3.使用了Jtag盲掃JTAGULATOR設備
4.掛上JTAG 後 發現JTAG指令已經被關閉
5.使用了CVE 2017-9765 ，又名“Devil's Ivy”
這是觸發基於堆棧的緩衝區溢出。利用此漏洞可完全控制印表機，可以將其用作調試漏洞。
6.接收的數據包將存儲在數據高速緩存（D-Cache）中，而指令則從指令高速緩存（I-Cache）執行。
7.Scout Debugger調試器是一個基於指令的網絡調試器。它支持基本的內存讀/寫請求
8.攻擊媒介 Payload 用TIFF 都不行 因為有壓縮法...會破壞Payload.
9.ITU T.81（JPEG）彩色傳真保留100%數據.
10.當受害印表機收到彩色傳真時候開始打印....
11.JPEG解析器
檢查文件是否以圖像起始（SOI）標記開始：0xFFD8
在循環中運行並解析每個支持的標記
完成後，將相關數據返回給調用者
12.這團隊發現了二個漏洞
CVE-2018-5925 - 解析COM標記時的緩衝區溢出
CVE-2018-5924 - 解析DHT標記時基於堆棧的緩衝區溢出
13.真正攻擊用CVE-2018-5924
14.接管印表機的液晶顯示屏 - 顯示對印表機本身的完全控制。
15檢查印表機的網絡線是否已連接。
使用Eternal Blue和Double Pulsar攻擊跟印表機內往網絡中的受害電腦，完全控制它。

原作者不會公開這攻擊原始碼.

#OSSLab
#20年前盲掃080電話
#25年前幹死台灣沒有大量佈署AMPS系統
#AMPS竊聽很好玩
#iOT資安不是辦家家酒
#請關注OSSLab粉專