首頁 > 安全研究 > 安全通報 > 安全通告

Yunni Technology iLnkP2P安全漏洞安全通告

發布時間 2019-05-05

漏洞編號和級別


CVE編號:CVE-2019-11220,危險級別:高級,CVSS分值:8.1

CVE編號:CVE-2019-11219,危險級別:高級,CVSS分值:8.2 


影響版本及產品


iLnkP2P


漏洞概述


Yunni Technology iLnkP2P是中國云霓科技(Yunni Technology)公司的一套支持直接點對點訪問設備的軟件。許多智能設備都使用現成的組件,其中一些組件用于確保設備之間無障礙的P2P通信,iLnkP2P就是一種現成的解決方案。


數百個品牌的安全攝像頭,嬰兒監視器和“智能”門鈴都存在嚴重的漏洞,黑客可以劫持設備并監視他們的主人。


互聯網上已發現超過200萬個易受攻擊的設備,包括由HiChip,TENVIS,SV3C,VStarcam,Wanscam,NEO Coolcam,Sricam,Eye Sight和HVCAM分發的設備。受影響的設備使用名為iLnkP2P的組件。不幸的是,iLnkP2P也被數百個其他品牌使用,因此難以識別易受攻擊的設備。

研究人員發現iLnkP2P中存在兩個安全漏洞:


CVE-2019-11219

是指iLnkP2P中的枚舉漏洞,它允許攻擊者快速發現在線設備。由于P2P的性質,攻擊者可以在繞過防火墻限制的同時直接連接到任意設備。


CVE-2019-11220

是指iLnkP2P中的一個身份驗證漏洞,允許攻擊者攔截與設備的連接并執行中間人攻擊。攻擊者可能利用此漏洞將密碼竊取到設備并對其進行控制。


易受攻擊的設備將具有稱為UID的特殊序列號,該序列號通常印在設備上某處的標簽上。UID將如下所示:FFFF-123456-ABCDE。易受攻擊的HiChip設備上的UID標簽('FFFF'前綴)如下圖:



FFFF是設備的前綴。已知具有以下前綴的設備易受攻擊:




漏洞驗證


暫無POC/EXP。


修復建議


目前供應商沒有修復補丁。緩解措施:
1. 通過阻止到UDP端口32100的出站流量來有效地中斷P2P功能。這將阻止通過P2
P從外部網絡訪問設備,本地訪問仍然有效。

2. 從信譽良好的供應商處購買新設備。


參考鏈接


https://hacked.camera/


 


上一篇 下一篇