Дослідник Расмус Мурац продемонстрував, як дві вразливості саундбару Creative Sound Blaster Katana V2X дозволяють віддалено отримати доступ до користувацького ПЗ.
Читайте также: Лара Крофт повертається на Unreal Engine 5: анонсовано Tomb Raider: Legacy of Atlantis
Віддалена вразливість Creative Sound Blaster Katana V2X не потребує фізичного доступу або підключення. Вона перетворює популярний саундбар для ПК на прихований інструмент для керування натисненням клавіш на відстані до 15 метрів.
Перша вразливість стосується інтерфейсу Bluetooth Low Energy (BLE) звукової панелі, який надає доступ до всього протоколу керування будь-якому пристрою поблизу без аутентифікації. Команди, що потребують підтвердження через USB, проходять безперешкодно та без перевірки від BLE.
Саундбар приймає оновлення прошивки без криптографічного підпису. Він захищений лише SHA-256, який легко можна обійти. Сукупно ці дві вразливості дозволяють зловмиснику непомітно інтегрувати через саундбар власну прошивку по Bluetooth без необхідності фізичного контакту або безпосередніх дій з пристроєм.
Читайте также: Dune: Awakening вийде на PlayStation 5 та Xbox Series: дата релізу і повноцінний одиночний режим
Після цього шкідлива прошивка використовує підключення Creative Sound Blaster Katana V2X до ПК й додає віддалене керування клавіатурою до чинного HID-дескриптора та запускає довільні натискання клавіш після перезавантаження. Дослідник виклав фото з демонстрацією того, як зламана прошивка відображається у терміналі. Реальні зловмисники, певно, використали б набагато небезпечніше ПЗ.
Bluetooth-модуль звукової панелі не має кнопки вимкнення й залишається активним навіть в сплячому режимі й таким чином постійно підтримує простір для зламу відкритим. Компанію Creative попередили через SingCERT після того, як спроби безпосередньо встановити контакт дослідником не призвели до результату.
В Creative у відповідь заявили, що це не вразливість й виправлення не буде. Дослідник на власній сторінці в Gitea виклав сторонній інструмент для виправлення вразливості v2x-patcher, який блокує передачу CTP через Bluetooth на рівні прошивки, однак це, ймовірно, може призвести до збою мобільного застосунку Creative. За даними дослідника, остання офіційна прошивка саундбару досі дуже вразлива.
Читайте также: К Чему Снится Собака Женщине: подробное толкование и символика
Джерело: nns.ee; NotebookCheck
