Linear eMerge E3-Series Access Controller è un dispositivo che consente il controllo di porte, ascensori, sistemi d'aria condizionata e allarmi all'interno di infrastrutture. Questo tipo di iniezione SQL è seria, e può consentire ad un criminale informatico di prendere praticamente il controllo di quello che accade in un edificio. Se il dispositivo che controlla gli impianti è di questo tipo, precisamente la versione 1.00-03, fino alla versione 1.00-06 del firmware, allora è vulnerabile.
E' possibile inviare una richiesta (senza previa autenticazione) di tipo HTTP GET con i parametri "No" e "door" in card_scan_decoder.php, il risultato dell'attacco è l'esecuzione di codice nel contesto di "root".
Immaginando cosa può succedere è devastante, e l'attacco è relativamente semplice da lanciare, è sufficiente l'IP address di un dispositivo vulnerabile, e il codice dell'exploit. Prima di scoprire questa vulnerabilità, credevo non esistesse nulla di peggiore del ransomware, ma a quanto pare devo ricredermi. L'exploit non è vecchissimo, considerando che è stato scoperto nel 2019, e che questi dispositivi spesso non vengono aggiornati automaticamente (salvo diversa configurazione), potrebbe essere ancora presente.
SOLUZIONE
Aggiornare la versione del firmware alla più recente risolve automaticamente la vulnerabilità.
Referenza: https://nvd.nist.gov/vuln/detail/CVE-2019-7256
E' possibile inviare una richiesta (senza previa autenticazione) di tipo HTTP GET con i parametri "No" e "door" in card_scan_decoder.php, il risultato dell'attacco è l'esecuzione di codice nel contesto di "root".
Immaginando cosa può succedere è devastante, e l'attacco è relativamente semplice da lanciare, è sufficiente l'IP address di un dispositivo vulnerabile, e il codice dell'exploit. Prima di scoprire questa vulnerabilità, credevo non esistesse nulla di peggiore del ransomware, ma a quanto pare devo ricredermi. L'exploit non è vecchissimo, considerando che è stato scoperto nel 2019, e che questi dispositivi spesso non vengono aggiornati automaticamente (salvo diversa configurazione), potrebbe essere ancora presente.
SOLUZIONE
Aggiornare la versione del firmware alla più recente risolve automaticamente la vulnerabilità.
Referenza: https://nvd.nist.gov/vuln/detail/CVE-2019-7256