![Apple je službeno najavio 'WWDC 2022' online događaj od 6. do 10. lipnja](/f/01b917428affada0ea5a3461b9855488.jpg?width=100&height=100)
Kao što svi znamo da je Samsung južnokorejska multinacionalna konglomeratna kompanija sa sjedištem u gradu Samsung Town, Seoulu, a nedavno istraživači su pronašli ranjivost na platformi Samsung SmartThings, omogućavajući hakerima da daljinski izvršavaju brojne napade kako bi provalili u kuća.
[dropcap] Istraživači [/ dropcap] sa Sveučilišta Michigan i tehnološkog giganta Microsoft otkrio ranjivost u Samsung SmartThings, koja omogućava hakerima da naprave niz napadi. Samsung SmartThings jedna je od vodećih mrežnih platformi za povezivanje "pametnih uređaja".
Istraživači su također uspjeli razviti POC napade demonstrirajući kako mogu onemogućiti način odmora i izazvati lažni požarni alarm. Istraživači su s PoC kodom potajno promijenili kodove za zaključavanje vrata; oteti etablirani vlasnici kodova za zaključavanje vrata; deaktivirati način odmora u kući; aktivirano aktiviranje vatrogasnog alarma. Omogućeni su napadi na dvije ranjivosti u okviru Samsung SmartThings, koje je teško ispraviti.
Prema sigurnosnom timu “Pronašli smo dva oblika pretjeranih privilegija za SmartThings. Prvo, grubozrnate mogućnosti dovode do toga da više od 55% postojećih SmartAppsa bude preprivilegirano. Drugo, grubo vezivanje SmartApp-SmartDevice dovodi do toga da SmartApps dobiva pristup operacijama koje nisu izričito tražili. Naša analiza otkriva da je 42% postojećih SmartApps-a na taj način preprivilegirano ”.
Istraživači su uspjeli otvoriti brave na vratima, hvatajući OAuth token, koristiti programe i SmartThings za autentifikaciju korisnika. Za uspješnu provedbu napada bilo je dovoljno natjerati korisnika da prođe kroz zlonamjernu vezu koja vodi do stranice koja izgleda legitimna stranica SmartThings provjere autentičnosti, kada korisnik unese sve svoje vjerodajnice, oni se prosljeđuju na adresu koju kontrolira haker. Zbog toga su mogli dobiti pristup kući kao legitimni korisnici.
Implementacija koda preusmjerava korisnika, što je omogućeno ranjivostima u drugom SmartThingsu. Ranjivosti omogućuju povećanje privilegija za upravljanje aplikacijama "pametne kuće". Nakon analize, stručnjaci su izjavili da je više od 55% od 499 postojećih SmartThings aplikacija imalo povećane povlastice i 132 rukovatelja uređajima, došli su do dva glavna otkrića.
Voditelj komunikacija za globalne prijetnje za Trend Micro, Christopher Budd, rekao je da je "bez poznavanja specifičnosti razvoja nemoguće znati kako je ranjivost ostala izložena". Christopher Budd također je dodao da je "ovo široka i uobičajena klasa problema ne samo na IoT uređajima, već i na računalnim aplikacijama i mobilnim aplikacijama".