« Tüm yayınlar

Shark Robot Süpürgede AWS Sertifika Açığı Tüm Filoyu Root Komutlarına Açıyor

Shark robot süpürgede AWS IoT sertifika açığı, tek çalınan anahtarla aynı bölgedeki tüm cihazlarda root komutu çalıştırılmasına izin veriyor; hâlâ yamasız.

Bir güvenlik araştırmacısı, Shark robot süpürgelerden çekilen istemci sertifikalarının aynı AWS bölgesindeki diğer tüm cihazlarda root komutu çalıştırmak için kullanılabildiğini gösterdi. tokay0 takma adıyla yayın yapan araştırmacı, sorunu 1 Mart'ta SharkNinja'ya bildirdiğini, ancak açığın hâlâ yamalanmadığını belirtiyor. Sorun cihazda değil, tamamen SharkNinja'nın AWS IoT bulut yapılandırmasında.

Kök neden, sertifikanın belirli bir cihaza bağlanmamış olması: bir üniteden alınan sertifika, filo genelindeki mesaj trafiğine abone olup Exec_Command adlı alan üzerinden herhangi bir cihaza komut gönderebiliyor. Cihaz üzerindeki yönetim servisi 1.000 bayttan küçük her şeyi doğrudan kabuğa iletiyor. Araştırmacı yalnızca kendi satın aldığı cihazlarda test yaptı; bir AV1102ARUS Shark IQ Robot Vacuum XL üzerinden çapraz model ters kabuk elde ederek cihazın kamerasından canlı görüntü çekti. 24 saatlik izlemede 1.517.605 benzersiz seri numarası tespit edildi; bunların %44'ü (673.816) komut sondasına yanıt verdi — bu rakamlar test edilen değil, gözlemlenen yanıt veren cihazları gösteriyor.

SharkNinja raporu 12 Mart'ta aldığını doğruladı, 27 Nisan'da inceleme sürdüğünü söyledi, 3 Temmuz'da 10 Temmuz'a kadar çözüm sözü verdi ama bu tarih geçti. Araştırmacıya göre şirket açığın ciddiyetini küçümsedi ve CVE gerekliliğini sorguladı; oysa kendi açıklama politikası düzenli güncelleme sözü veriyor. Benzer bir DJI Romo süpürge açığı Şubat'ta haftalar içinde yamalanmış ve araştırmacıya 30.000 dolar ödül verilmişti — bulut tarafı yetkilendirme hatalarının robot süpürgelerde tekrarlayan bir sorun olduğunu gösteriyor.