Shark Robot Süpürgede AWS Sertifika Açığı Tüm Filoyu Root Komutlarına Açıyor
Shark robot süpürgede AWS IoT sertifika açığı, tek çalınan anahtarla aynı bölgedeki tüm cihazlarda root komutu çalıştırılmasına izin veriyor; hâlâ yamasız.
Bir güvenlik araştırmacısı, Shark robot süpürgelerden çekilen istemci sertifikalarının aynı AWS bölgesindeki diğer tüm cihazlarda root komutu çalıştırmak için kullanılabildiğini gösterdi. tokay0 takma adıyla yayın yapan araştırmacı, sorunu 1 Mart'ta SharkNinja'ya bildirdiğini, ancak açığın hâlâ yamalanmadığını belirtiyor. Sorun cihazda değil, tamamen SharkNinja'nın AWS IoT bulut yapılandırmasında.
Kök neden, sertifikanın belirli bir cihaza bağlanmamış olması: bir üniteden alınan sertifika, filo genelindeki mesaj trafiğine abone olup Exec_Command adlı alan üzerinden herhangi bir cihaza komut gönderebiliyor. Cihaz üzerindeki yönetim servisi 1.000 bayttan küçük her şeyi doğrudan kabuğa iletiyor. Araştırmacı yalnızca kendi satın aldığı cihazlarda test yaptı; bir AV1102ARUS Shark IQ Robot Vacuum XL üzerinden çapraz model ters kabuk elde ederek cihazın kamerasından canlı görüntü çekti. 24 saatlik izlemede 1.517.605 benzersiz seri numarası tespit edildi; bunların %44'ü (673.816) komut sondasına yanıt verdi — bu rakamlar test edilen değil, gözlemlenen yanıt veren cihazları gösteriyor.
SharkNinja raporu 12 Mart'ta aldığını doğruladı, 27 Nisan'da inceleme sürdüğünü söyledi, 3 Temmuz'da 10 Temmuz'a kadar çözüm sözü verdi ama bu tarih geçti. Araştırmacıya göre şirket açığın ciddiyetini küçümsedi ve CVE gerekliliğini sorguladı; oysa kendi açıklama politikası düzenli güncelleme sözü veriyor. Benzer bir DJI Romo süpürge açığı Şubat'ta haftalar içinde yamalanmış ve araştırmacıya 30.000 dolar ödül verilmişti — bulut tarafı yetkilendirme hatalarının robot süpürgelerde tekrarlayan bir sorun olduğunu gösteriyor.