8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】ThroughTek Kalay P2P SDK远程代码执行缝隙 (CVE-2021-28372)

颁布功夫 2021-08-18

0x00 缝隙概述

CVE ID	CVE-2021-28372	时间	2021-08-18
类型	RCE	等级	严沉
远程利用	是	影响领域
攻击复杂度	低	可用性	高
用户交互	是	所需权限	无
PoC/EXP	已公开	在野利用

0x01 缝隙详情

2021年8月17日，，，，，，，，Mandiant(FireEye)与美国网络安全和基础设施安全局(CISA) 合作披露了一个严沉的物联网安全缝隙(CVE-2021-28372, CVSSv3评分为9.6) 。。。。。。该缝隙为ThroughTek Kalay P2P SDK中的远程代码执行缝隙,影响了数百万使用ThroughTek Kalay IoT 云平台衔接的物联网设备。。。。。。

该缝隙由 Mandiant 红队的钻研人员于 2020 岁暮发现，，，，，，，，远程攻击者能够利用此缝隙入侵物联网设备。。。。。。ThroughTek暗示,其平台上有超过8300万个活跃设备和超过11亿的月衔接,其客户蕴含物联网摄像头造作商、智能婴儿监督器和数字视频录像机（DVR）产品。。。。。。

成功利用此缝隙的远程攻击者可能收听实时音频、旁观实时视频数据、粉碎设备痛处、远程节造受影响设备并执行其它操作。。。。。。攻击所需的唯一信息是指标用户的Kalay唯一标识符（UID）,该标识符能够通过社会工程获得。。。。。。此表,攻击者还能够使用 RPC（远程过程挪用）职能来齐全收受设备。。。。。。

Kalay和谈是以软件开发工具包（SDK）的大局实现的，，，，，，，，它被内置于客户端软件（如移动或桌面利用法式）和联网的物联网设备，，，，，，，，如智能相机钟祝。。。。。由于Kalay和谈是由原始设备造作商（OEM）和经销商在设备达到消费者之前集成的，，，，，，，，因而临时无法确定受此缝隙影响的产品和公司的齐全名单。。。。。。

影响领域

以下版本的 Kalay P2P SDK受此缝隙影响：

l 3.1.5 及更早版本

l 带有 nossl 标签的 SDK 版本

l 不使用 AuthKey 进行 IOTC 衔接的设备固件

l 使用 AVAPI 模�？？？？？？？槎黄粲� DTLS 机造的设备固件

l 使用 P2PTunnel 或 RDT 模�？？？？？？？榈纳璞腹碳�

0x02 措置建议

目前ThroughTek 已颁布了 SDK 更新,建议参考以下方式实时建复或升级:

l 若是使用ThroughTek SDK v3.1.10及以上版本，，，，，，，，请开启AuthKey和DTLS；；；；；；；

l 若是使用v3.1.10之前的旧版本ThroughTek SDK，，，，，，，，请将库升级到v3.3.1.0或v3.4.2.0，，，，，，，，并启用AuthKey和DTLS。。。。。。

通用安全建议

l 尽量削减所有节造系统设备或系统的网络露出情况，，，，，，，，并确保它们不能从互联网接见。。。。。。

l 将节造系统网络和远程设备置于防火墙之后，，，，，，，，并将其与贸易网络隔离。。。。。。

l 当必要远程接见时使用安全的步骤，，，，，，，，如虚构专用网络（VPN），，，，，，，，并确保VPN是最新版本。。。。。。

下载链接：

https://www.throughtek.com/please-update-the-sdk-version-to-minimize-the-risk-of-sensitive-information-being-accessed-by-unauthorized-third-party/

0x03 参考链接

https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html

https://us-cert.cisa.gov/ics/advisories/icsa-21-229-01

https://securityaffairs.co/wordpress/121226/hacking/kalay-cloud-platform-critical-flaw.html?

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-18	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于8827太阳集团

关注以下公家号，，，，，，，，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】