Brama IAM/SSO platformy Aqara (gw-builder.aqara.com) udostępnia bez uwierzytelnienia dwukierunkowy oracle operacji szyfrowania AES na kluczu podpisującym platformy. Umożliwia to nieuwierzytelnionemu atakującemu zdalne odczytanie wrażliwych danych chronionych tym kluczem.
▸ Pokaż oryginał (EN)
The Aqara IAM/SSO gateway (gw-builder.aqara.com) exposes bidirectional AES round-trups against the platform's signing key without authentication. This is an instance of "CWE-306: Missing Authentication for Critical Function" and "CWE-327: Use of a Broken or Risky Cryptographic Algorithm," and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5 High).
Endpoint gw-builder.aqara.com realizuje operacje szyfrowania i deszyfrowania AES (tzw. bidirectional AES round-trips) bez wymagania jakiegokolwiek uwierzytelnienia. Atakujący może wielokrotnie wysyłać własne dane do szyfrowania lub deszyfrowania, co tworzy oracle kryptograficzny. Użyty algorytm kryptograficzny należy do kategorii broken or risky (CWE-327), a brak mechanizmu uwierzytelnienia dla tej krytycznej funkcji (CWE-306) sprawia, że exploitacja jest możliwa dla każdego użytkownika sieci Internet.
Atakujący może wykorzystać oracle do odczytania lub odtworzenia klucza podpisującego platformy Aqara, co prowadzi do ujawnienia poufnych danych i potencjalnego naruszenia integralności tokenów lub podpisów wystawianych przez system IAM/SSO.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu do podatnego endpointu na poziomie firewall oraz monitorowanie nieautoryzowanych żądań do gw-builder.aqara.com.
Brama IAM/SSO Aqara dostępna pod adresem gw-builder.aqara.com; wersje wskazane w referencjach producenta
Opis wskazuje na rozbieżność między metadanymi CVE (CVSS 10.0 / CRITICAL) a CVSS podanym bezpośrednio w opisie oryginalnym (CVSS 7.5 / High dla wektora AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). Publiczny kod proof-of-concept dostępny jest w repozytorium GitHub wskazanym w referencjach (xn0tsa/theres-no-place-like-home).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H