从云端入侵WiFi接入点
来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指出,这些漏洞不仅影响锐捷的睿易云管理平台(Reyee),还波及基于Reyee OS的网络设备。
研究团队不仅发现了多达10个漏洞,还设计了一种名为“Open Sesame”的攻击方式,可通过云端入侵物理附近的接入点,从而未经授权访问网络。
在发现的10个漏洞中有三个高危漏洞,如下:
CVE-2024-47547
评分:9.4(高危漏洞)
问题:弱密码恢复机制,使身份验证机制易受暴力破解攻击。
CVE-2024-48874
评分:9.8(高危漏洞)
问题:服务端请求伪造(SSRF)漏洞,攻击者可利用其访问AWS云元数据服务,渗透锐捷的内部云基础设施。
CVE-2024-52324
评分:9.8(高危漏洞)
问题:使用高风险功能,允许攻击者发送恶意MQTT消息,导致设备执行任意操作系统命令。
攻击链条与破坏潜力
Claroty研究人员指出,MQTT协议的身份验证机制存在明显弱点,只需设备序列号即可破解(CVE-2024-45722,评分:7.5)。通过这一漏洞,攻击者可以获取所有连接至云端的设备列表,并生成有效的认证凭据。这些凭据进一步被利用执行以下攻击:
拒绝服务攻击(DoS):通过伪造认证中断设备连接。
发送虚假数据:在云端注入错误信息,误导设备用户。
此外,攻击者还可以拦截Wi-Fi信标,提取设备序列号,从而利用MQTT漏洞实现远程代码执行。这种“OpenSesame”攻击被分配为CVE-2024-47146(评分:7.5)。
漏洞修复与影响评估
在经过负责任披露后,锐捷网络已修复了上述漏洞,并更新了相关云服务。用户无需额外操作即可确保设备安全。据估计,约5万台云连接设备可能受到影响。
Claroty的研究人员警告,这一事件再次表明,物联网设备(IoT)中的安全弱点对网络安全构成深远威胁。尤其是无线接入点、路由器等用户门槛较低的设备,却能为攻击者提供深入网络的路径。
