Mandiant、国土安全保障省および IoT プロバイダーの ThroughTek は、数百万の IoT デバイスに影響を与える重大な脆弱性を明らかにしました。
国土安全保障省のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) である Mandiant、およびモノのインターネット プロバイダーである ThroughTek は、何百万もの IoT デバイスに影響を与える重大な脆弱性を明らかにしました。他のデバイス。
CVE-2021-28372 は、Mandiant の Jake Valletta、Erik Barzdukas、および Dillon Franke によって発見され、ThroughTek の Kalay プロトコルのいくつかのバージョンに存在します。
Kalay プロトコルは、モバイル アプリケーションやデスクトップ アプリケーションなどのクライアント ソフトウェアや、スマート カメラなどのネットワーク化された IoT デバイスに組み込まれるソフトウェア開発キット (SDK) として実装されます。 ThroughTek のプラットフォームには、83 万を超えるアクティブなデバイスと少なくとも 1.1 億の月間接続があると主張しており、クライアントには、IoT カメラ メーカー、スマート ベビー モニター、デジタル ビデオ レコーダー (DVR) 製品が含まれます。
これはfではありません今年最初に発見された ThroughTek の欠陥。 2021 年 2021 月、Nozomi Networks の研究者は、ThroughTek のソフトウェア コンポーネントに影響を与えるセキュリティ カメラの脆弱性を明らかにしました。 この欠陥とは異なり、CVE-28372-XNUMX では、攻撃者がリモートでデバイスと通信し、その際にデバイスを制御し、リモートでコードを実行する可能性があります。
出典: https://www.iotworldtoday.com/2021/08/18/new-iot-device-vulnerability-announced/