CUJO xavfsizlik devorlari uy tarmoqlarini xavf ostiga qo’ymoqda
Mutaxassislar CUJO Smart Firewall v7003 da 11 ta zaiflikni aniqladilar.
Cisco Talos jamoasi tadqiqotchilari uy foydalanuvchilari uchun CUJO Smart Firewall’larida o’ndan ortiq zaifliklarni aniqladilar. Ushbu zaifliklar tajovuzkorlarga qurilmani nazorat qilish imkonini beradi, bu ularga tarmoq trafikini kuzatish va maxfiy ma’lumotlarga kirish imkonini beradi. Tajovuzkorlar qurilmalarni buzishning ikki yo’li mavjud: root imtiyozlariga ega foydalanuvchi kontekstida ixtiyoriy kodni bajarish yoki imzolanmagan yadro versiyalarini yuklash orqali. CVE-2018-4012, CVE-2018-4031 va CVE-2018-3968 kabi bir nechta zaifliklarni birlashtirish orqali tajovuzkor hech qanday ruxsatsiz ixtiyoriy kodni bajarishi mumkin.
Birinchi zaiflik Webroot BrightCloud SDK da mavjud va BrightCloud xizmati bilan aloqa qilish uchun xavfli HTTP protokolidan foydalanish bilan bog’liq. Natijada, tajovuzkor odam-in-the-middle hujumini amalga oshirishi va BrightCloud xizmati niqobi ostida qurilmada root imtiyozlari bilan kodni bajarishi mumkin. Ikkinchi zaiflik tarmoq trafikini tahlil qilish uchun ishlatiladigan Lunatik Lua dvigateliga ta’sir qiladi. Xatodan foydalanish orqali har qanday ruxsatsiz foydalanuvchi yadroda Lua skriptini bajarishi mumkin. Uchinchi zaiflik CUJO da joriy qilingan ochiq kodli Das U-Boot bootloader bilan bog’liq. 2013.07-rc1 dan 2014.07-rc2 gacha bo’lgan Das U-Boot versiyalaridagi xato bootloaderni eskirgan, imzolanmagan tasvirlardan ishga tushirishga imkon beradi.
Mutaxassislar CUJO Smart Firewall v7003 da jami 11 ta zaiflikni aniqladilar, jumladan, qurilmaning ishlamay qolishiga olib kelishi mumkin bo’lgan xatolar, yozuvlarni tahlil qilish bilan bog’liq zaifliklar va boshqalar. CUJO AI allaqachon yuqorida aytib o’tilgan xatolarni tuzatuvchi yangilanishni chiqardi. Foydalanuvchilarga iloji boricha tezroq yangilash tavsiya etiladi.
