Уязвимость в системе безопасности GPS могла сделать пользователей уязвимыми для атак
Уязвимость в системе безопасности GPS могла сделать пользователей уязвимыми для атак. Фото: СС0
В отчете исследователей кибербезопасности из Horizon3.ai описана уязвимость, а также представлено доказательство концепции (PoC), демонстрирующее, как уязвимость может быть использована в реальных условиях.
По словам исследователей, Traccar GPS содержал две уязвимости обхода пути: CVE-2024-24809 и CVE-2024-31214. Первая имеет оценку серьезности 8,5, а вторая — 9,7 из 10. Обе позволяют злоумышленникам загружать файлы с опасными типами файлов и тем самым подвергать риску всю конечную точку.
Из сообщения исследователей безопасности:
«Конечным результатом CVE-2024-31214 и CVE-2024-24809 является то, что злоумышленник может размещать файлы с произвольным содержимым в любом месте файловой системы. Однако злоумышленник имеет лишь частичный контроль над именем файла.»
Иными словами, в способе управления загруженными файлами программой есть ошибка, которая позволяет любому пользователю перезаписывать определенные системные файлы. Есть два предварительных условия: включенная гостевая регистрация (которая включена по умолчанию) и совпадение с форматом именования.
Поделившись PoC, исследователи Horiozon3.ai заявили, что злоумышленник может загрузить файл crontab, фактически получив обратную оболочку на хосте атакующего. Однако этот метод работает только на устройствах Windows, поскольку операционные системы Linux на базе Debian/Ubuntu имеют определенные ограничения на имена, которые делают этот метод бесполезным.
Все версии Traccar между 5.1 и 5.12 были объявлены уязвимыми, и тем, кто опасается атаки, следует обновить программу до версии 6, которая была выпущена в апреле этого года. Эта версия по умолчанию отключает саморегистрацию, фактически закрывая путь для атаки.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было