CRITICAL🇬🇧 English

CVE-2023-6248

Syrus 4G IoT Gateway — RCE i Auth Bypass przez niezabezpieczony serwer MQTT

CVSS 10.0v3.1pub. 2023-11-21upd. 2024-11-21

Bramka telematyczna Digitalcomtech Syrus 4G IoT korzysta z niezabezpieczonego serwera MQTT, który umożliwia zdalnym, nieuwierzytelnionym atakującym wykonanie dowolnego kodu na urządzeniu. Podatność jest krytyczna, ponieważ nie wymaga żadnych poświadczeń ani interakcji ze strony użytkownika, a skutki mogą obejmować fizyczną ingerencję w pojazd.

Pokaż oryginał (EN)

The Syrus4 IoT gateway utilizes an unsecured MQTT server to download and execute arbitrary commands, allowing a remote unauthenticated attacker to execute code on any Syrus4 device connected to the cloud service. The MQTT server also leaks the location, video and diagnostic data from each connected device. An attacker who knows the IP address of the server is able to connect and perform the following operations: * Get location data of the vehicle the device is connected to * Send CAN bus messages via the ECU module ( https://syrus.digitalcomtech.com/docs/ecu-1 https://syrus.digitalcomtech.com/docs/ecu-1 ) * Immobilize the vehicle via the safe-immobilizer module ( https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization ) * Get live video through the connected video camera * Send audio messages to the driver ( https://syrus.digitalcomtech.com/docs/system-tools#apx-tts https://syrus.digitalcomtech.com/docs/system-tools#apx-tts )

🤖 Analiza AI
Jak działa

Serwer MQTT, z którego korzysta chmurowa usługa Syrus 4G, nie wymaga uwierzytelniania — każdy, kto zna adres IP serwera, może się z nim połączyć. Przez to połączenie atakujący może przesyłać polecenia, które urządzenie pobiera i wykonuje bez żadnej weryfikacji ich źródła. Brak szyfrowania transmisji (CWE-319) powoduje dodatkowo, że dane przesyłane przez urządzenie — w tym lokalizacja pojazdu i obraz z kamery — są dostępne dla postronnych. Mechanizm ten obejmuje również możliwość wysyłania wiadomości CAN bus do modułu ECU pojazdu oraz zdalnego unieruchomienia pojazdu.

Skutki

Atakujący może zdalnie wykonać dowolny kod na dowolnym urządzeniu Syrus 4G podłączonym do usługi chmurowej, uzyskać dostęp do lokalizacji pojazdu, obrazu z kamery i danych diagnostycznych, a nawet fizycznie unieruchomić pojazd lub wysyłać komunikaty głosowe do kierowcy.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach środków tymczasowych zaleca się izolację urządzeń od publicznego Internetu, ograniczenie dostępu do serwera MQTT wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu MQTT pod kątem nieautoryzowanych połączeń.

Kogo dotyczy

Urządzenia Digitalcomtech Syrus 4G IoT Telematics Gateway (firmware i hardware) podłączone do chmurowej usługi producenta — konkretne wersje firmware wskazane w referencjach producenta

Uwagi

Podatność obejmuje szeroki zakres zagrożeń fizycznych: możliwość unieruchomienia pojazdu przez moduł safe-immobilizer, wysyłanie wiadomości CAN bus do ECU oraz podgląd obrazu z kamery w czasie rzeczywistym — co czyni ją szczególnie niebezpieczną dla flot pojazdów korzystających z tej platformy telematycznej.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Digitalcomtech Syrus 4g Iot Telematics Gateway

    HW
    Digitalcomtech
    wszystkie wersje
  • Digitalcomtech Syrus 4g Iot Telematics Gateway Firmware

    OS
    Digitalcomtech
    apex-23.43.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2023-6248 — Syrus 4G IoT Gateway — RCE i Auth Bypass przez niezabezpieczony serwer MQTT — CRITICAL 10.0 | CVEbaza.pl