يُنصح المستخدمون بشدة بتحديث Kalay SDK إلى الإصدار 3.3.1.0 أو أحدث.
اكتشف Mandiant نقطة ضعف خطيرة تؤثر على عشرات الملايين من مسجلات الفيديو في أجهزة مراقبة الأطفال وكاميرات الدوائر التلفزيونية المغلقة حول العالم. توجد الثغرة الأمنية في بروتوكول اتصال Kalay من مزود أجهزة إنترنت الأشياء الصيني ThroughTek. بمساعدتها ، يمكن للمهاجمين اعتراض دفق الفيديو في الوقت الفعلي.
يشير استغلال الثغرة الأمنية إلى هجوم man-in-the-middle ، بمعنى آخر ، يجب على المهاجم أولاً الوصول إلى شبكة Wi-Fi التي يتصل بها الجهاز المهاجم.
على الرغم من أن الثغرة خطيرة للغاية ومن المحتمل أن تؤثر على 83 مليون مسجل فيديو رقمي في جميع أنحاء العالم باستخدام بروتوكول Kalay ، يمكن للمستخدمين تجنب الاستغلال من خلال تعيين كلمة مرور قوية لشبكة Wi-Fi المنزلية / المكتبية. تدرك الشركة المصنعة المشكلة وتحث المستخدمين على تثبيت التحديث منذ عام 2018.
تلقت المشكلة المعرف CVE-2021-28372 وتم تصنيفها 9.6 من 10 كحد أقصى على مقياس تصنيف المخاطر CVSSv3.1.
يتم تنفيذ بروتوكول Kalay كمجموعة تطوير برامج (SDK) مضمنة في عميل برنامج (أي تطبيق محمول أو سطح مكتب) وأجهزة إنترنت الأشياء مثل الكاميرات الذكية.
لتوصيل DVR جديد بالشبكة ، يطلب Kalay فقط معرف جهاز فريد (UID). يمكن للمهاجم الذي يعرف هذا المعرف تسجيل جهازه الخاص بدلاً من الجهاز الحقيقي ، وسيتم الاتصال بهذا الجهاز ، وليس بالجهاز الحقيقي.
عندما يحاول المستخدم الوصول إلى DVR عبر بروتوكول Kalay (على سبيل المثال ، عبر تطبيق جوال) ، سيتم تمرير اسم المستخدم وكلمة المرور إلى UID المسجل. من خلال اعتراضهم بهجوم man-in-the-middle ، يمكن للمهاجم إعادة توجيه طلب الاتصال ومشاهدة الفيديو بهدوء والاستماع إلى الصوت من الجهاز المهاجم.
يُنصح المستخدمون بشدة بتحديث Kalay SDK إلى الإصدار 3.3.1.0 أو أحدث ، وكذلك تمكين DTLS (أمان طبقة نقل مخطط البيانات - TLS أساسًا لتدفق الفيديو) وتقنية Kalay Authkey.
0 تعليقات