El equipo de Cisco
Talos ha descubierto múltiples vulnerabilidades que podrían permitir hacerse
con el control total del Hub y actuar sobre interruptores, cerraduras,
termostatos, cámaras y cualquier otro dispositivo conectado a éste.
SmartThings Hub es un
dispositivo que sirve para gestionar y conectar entre sí diferentes sensores y
dispositivos IoT para casas inteligentes. En la última actualización de su
firmware, Samsung ha solucionado más de 20 vulnerabilidades que podrían
comprometer el dispositivo y afectar a los dispositivos conectados:
Dos vulnerabilidades
de denegación de servicio en 'hubCore Port 39500' y en el firmware de 'ZigBee'
(CVE-2018-3918 y CVE-2018-3926) podrían permitir a un atacante remoto
desconectar las cámaras o interrumpir el servicio ZigBee por medio de paquetes
especialmente manipulados.
Desbordamientos de
buffer y otros errores a la hora de gestionar la memoria en el componente
'video-core' de SmartThings Hub podrían permitir la ejecución de código
arbitrario (CVE-2018-3863 a CVE-2018-3866, CVE-2018-3872, CVE-2018-3878,
CVE-2018-3880, CVE-2018-3897, CVE-2018-3902 a CVE-2018-3906, CVE-2018-3912 a
CVE-2018-3917, CVE-2018-3919, CVE-2018-3925).
Una falta de
comprobación en el parámetro 'camera-password' de la configuración del
componente 'video-core' podría permitir a un atacante remoto ejecutar comandos
arbitrarios en el sistema (CVE-2018-3856).
Otra vulnerabilidad
en el componente 'video-core' podría permitir la inyección de comandos SQL a
través del módulo 'credentials', al no sanear correctamente el JSON enviado en las
peticiones POST del usuario a '/credentials' (CVE-2018-3879).
Múltiples
vulnerabilidades a la hora de procesar peticiones HTTP segmentadas permitirían
a un atacante manipular las peticiones HTTP e insertar datos maliciosos en el
servidor HTTP del componente 'video-core' (CVE-2018-3907, CVE-2018-3908,
CVE-2018-3909).
El componente
'hubCore Port 39500' presenta una vulnerabilidad de inyección de cabeceras HTTP
que podría ser explotada y combinada con otras vulnerabilidades presentes en el
dispositivo para ejecutar código arbitrario (CVE-2018-3911).
Por último, un error
en el controlador de excepciones del componente 'hubCore' permitiría a un
atacante interceptar los volcados con información de debug que el componente
envía al servicio de 'backtrace.io' para su posterior análisis (CVE-2018-3927).
Se recomienda
actualizar actualizar inmediatamente el firmware a la última versión
disponible.
Más información:
·
Vulnerability
Spotlight: Multiple Vulnerabilities in Samsung SmartThings Hub https://blog.talosintelligence.com/2018/07/samsung-smartthings-vulns.html
Fuente: Hispasec