三星第一版SmartThingsHub爆可被骇客接管的20项漏洞

思科Talos安全研究中心发现三星的智慧家庭SmartThings的中央控制装置固件出现20项漏洞，可能导致骇客间接接管家中无线摄影机或智慧门锁。所幸三星已释出修补程式。

三星SmartThings Hub是管理家中连网产品，像是智慧灯泡、中央温控、连网摄影机或智慧门锁的中央控制器。SmartThings Hub的固件为Linux软件，可允许不同传输协定，如以太网路、Zigbee及Z-wave、蓝牙等标准物联网（IoT）装置互通。

Talos Labs在SmartThings Hub固件发现到总共20个大小漏洞。开采这些漏洞所费的工夫，以及造成的风险各有不同，有的也很难开采，但是如果串连起来就能让骇客成功骇入SmartThings Hub。

思科研究人员举例，这20项漏洞可以组成三组攻击链接（chaning），导致资讯外泄或让骇客接管装置。例如其中一个post-auth漏洞允许骇客对装置上数据库执行任意SQL查询，它结合内存毁损漏洞，就能让骇客从网络远端执行任意程式码。

思科还发现三项漏洞分别可以在Hub内建立空白档案、以空白档案导致hubCore程序当掉，以及在hubCore程序中止时导致资讯外泄。三项漏洞串连起来即可让骇客拿到包含核心逻辑的hubCore程序的内存倾印（memory dump），再借由使该程序停止而取得SmartThings Hub的敏感资讯。

最后一组链接中，允许在video-core程序中注入HTTP呼叫的pre-auth远端程式码执行漏洞，结合另一项漏洞，方便骇客修改HTTP呼叫的method、路径及讯息主体，最后再利用另一项漏洞，透过传送本地HTTP呼叫、引发缓冲溢位攻击，致使video-core程序内容外泄。研究人员指出，和前二个链接或其他漏洞不同，这一组链接中，骇客无需预先验证即可入侵SmartThings Hub。

受到这批漏洞影响的为型号STH-ETH-250（固件版本0.20.17）的SmartThings Hub。一旦接管SmartThings Hub，骇客可以有多种玩法，像是开启智慧门锁开门进入，接管无线摄影机暗中监控受害者、关闭防盗动作感测器、或切断连接智慧插座的装置电源等。

所幸三星在接获通报已经释出修补程式。三星对ZDNet表示，这些漏洞已在第二版SmartThings Hub 全数解决。