【ITBEAR】近日,安全漏洞问题再次引发关注。知名安全公司Claroty的最新报告揭示了物联网设备管理平台OvrC存在的多个高风险安全漏洞。
据Claroty的研究人员指出,这些漏洞可能允许黑客在物联网设备上远程执行恶意代码,严重威胁设备安全。根据通用漏洞评分系统(CVSS)的评估,部分漏洞的风险等级高达9.2。
OvrC是一个广泛应用于物联网设备的云端管理平台,提供设备的远程配置管理、状态监控等服务。该平台自2014年被自动化公司SnapOne收购以来,管理的设备数量持续上升,当前预计管理的设备已超过1000万台。
然而,Claroty的报告显示,OvrC平台存在的漏洞包括输入验证不充分、访问控制不当、敏感信息明文传输、数据完整性验证不足等问题。这些问题很可能被黑客利用,绕过常规的安全防护,如防火墙和网络地址转换(NAT),进而在物联网设备上执行恶意代码。
研究团队进一步揭示了黑客可能利用的具体路径:首先,黑客可以通过某个漏洞获取设备列表,随后使设备进入“未声明所有权”状态,再通过匹配MAC地址和设备ID,重新声明设备所有权,最终实现在设备上远程执行代码。
尽管在Claroty报告发布后,OvrC平台已开始着手修复这些漏洞,且目前大部分问题已得到解决,但这一事件仍应引起物联网行业对设备安全性的高度重视。
