物联网安全近年来越来越受大众关注?从智能门锁到咖啡机、打印机,这些与日常生活和工作相关的小设备,由于随处可见但安全防护薄弱,成为了黑客攻击的跳板。去年,作者撰文《当黑客入侵咖啡机,可以做什么?》,分享攻击联网咖啡机可以“打开咖啡机加热器,加水,旋转研磨机,甚至显示勒索信息”,以及《在全球范围内成功劫持28000台打印机》,可以用于未受保护的远程打印机上打印任意文件。当然,这两个案例是研究人员进行的相关实验,旨在证明大多数物联网设备仍处于安全裸奔状态,极易被黑客利用。近日,在Cosori智能油炸锅中发现了两个远程代码执行(RCE)漏洞:TALOS-2020-1216(CVE-2020-28592)和TALOS-2020-1217(CVE-2020-28593)。漏洞允许攻击者成功接管设备并执行各种恶意操作。CVE-2020-28592是SmartFryer配置服务器功能中的一个基于堆的缓冲区溢出漏洞。可以通过向设备发送包含特制JSON对象的数据包来利用此漏洞。CVE-2020-28593是一个未经身份验证的后门,位于CosoriSmart5.8-QuartAirFryerCS158-AF1.1.0的配置服务器功能中,也可通过发送特制JSON对象的数据包加以利用。被黑的空气炸锅能做什么?由于Cosori智能油炸锅允许用户通过Wi-Fi控制设备进行菜谱查询和烹饪,攻击成功后,油炸锅的温度、烹饪时间等相关设置可被篡改,或者攻击者无需激活油炸锅受害人的知情权。目前厂商尚未修复相关漏洞,相关研究人员披露这些漏洞是因为已经超过了漏洞披露政策中的90天缓冲期。参考来源:securityaffairs
