注目の脆弱性:Nest Labs 社製の OpenWeave と Nest Cam IQ Indoor カメラで発見された複数のバグ
Cisco Talos は最近、Nest Cam IQ Indoor カメラで複数の脆弱性を発見しました。Nest Cam IQ Indoor カメラは Nest Labs の最先端デバイスのひとつで、Security-Enhanced Linux in Android、Google アシスタント、さらには顔認識といった機能をコンパクトな筐体に収めたセキュリティ カメラです。カメラのセットアップおよび他の Nest デバイスとの初期通信は TCP、UDP、Bluetooth、6lowpan を介して行われますが、そこでは Weave プロトコルが使用されています。今回発見された脆弱性の大半はカメラの Weave バイナリに存在していますが、Weave ツールのバイナリにも一部の脆弱性が確認されました。Weave ツールのバイナリはカメラに内蔵されているため、「カメラ本体の脆弱性」であると言えます。ただし、攻撃にはローカル アクセス(攻撃者によって制御されるファイル)が必要であり、かつ脆弱なコマンドがカメラ上で直接実行されることは決してないため、現実的にはエクスプロイト不可能です。
Talos は情報開示方針に従って Weave と Nest Labs の各社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデート
が利用可能であることを確認しています。
脆弱性の詳細
Nest Labs 社製 Nest Cam IQ Indoor カメラで確認された、Weave TCP 接続に起因する DoS の脆弱性(TALOS-2019-0810 / CVE-2019-5043)
Nest Cam IQ Indoor(バージョン 4620002)の Weave デーモンには、エクスプロイト可能なサービス拒否の脆弱性が存在します。一連の TCP 接続によって無制限のリソース割り当てが引き起こされ、その結果、サービス妨害が発生する可能性があります。攻撃者による複数回の接続で、この脆弱性をエクスプロイトされる危険性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Nest Labs 社製 Nest Cam IQ Indoor カメラで確認された、Weave レガシー ペアリング機能に起因する情報開示の脆弱性(TALOS-2018-0797 / CVE-2019-5034)
Nest Cam IQ Indoor(バージョン 4620002)の Weave レガシー ペアリング機能に、エクスプロイト可能な情報開示の脆弱性が存在します。細工された一連の Weave パケットにより境界外読み取り(out-of-bounds read)が発生し、情報が漏洩する可能性があります。攻撃者は特定のパケットを送信することで脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Nest Labs 社製 Nest Cam IQ Indoor カメラで確認された、Weave PASE ペアリング機能に起因するブルートフォースの脆弱性(TALOS-2018-0798 / CVE-2019-5035)
Nest Cam IQ Indoor(バージョン 4620002)の Weave PASE ペアリング機能に、エクスプロイト可能な情報開示の脆弱性が存在します。細工された一連の Weave パケットにより、ペアリング コードに対するブルートフォース(総当たり)攻撃が可能になります。これにより Weave トラフィックが増え、場合によってはデバイスを完全に乗っ取られる危険性があります。攻撃者は特定のパケットを送信することで脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Nest Labs 社製 Nest Cam IQ Indoor カメラで確認された、Weave KeyError に起因する DoS の脆弱性(TALOS-2018-0799 / CVE-2019-5036)
Nest Cam IQ Indoor(バージョン 4620002)のエラー報告機能には、エクスプロイト可能なサービス拒否の脆弱性が存在します。細工された Weave パケットによって Weave 交換セッションが突然終了し、サービス妨害が発生する可能性があります。攻撃者は特定のパケットを送信することで脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Nest Labs 社製 Nest Cam IQ Indoor カメラで確認された、WeaveCASEEngine::DecodeCertificateInfo に起因する DoS の脆弱性(TALOS-2018-0800 / CVE-2019-5037)
Nest Cam IQ Indoor(バージョン 4620002)の Weave 証明書読み込み機能には、エクスプロイト可能なサービス拒否の脆弱性が存在します。細工された Weave パケットにより整数オーバーフローや境界外読み取り(out-of-bounds read)が発生し、サービス妨害を引き起こされる危険性があります。攻撃者は特定のパケットを送信することで脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Nest Labs 社製 Openweave Weave ツールで確認された、Print-TLV に起因する任意コード実行の脆弱性(TALOS-2018-0801 / CVE-2019-5038)
Weave ツールの print-tlv コマンドには、エクスプロイト可能な任意コマンド実行の脆弱性が存在します。細工された Weave TLV によりスタックベースのバッファ オーバーフローが引き起こされ、その結果、任意コードを実行される危険性があります。攻撃者は、細工された Weave コマンドを開くようにユーザを誘導することで、この脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Nest Labs 社製 Openweave Weave ツールで確認された、ASN1Writer PutValue に起因する任意コード実行の脆弱性(TALOS-2018-0802 / CVE-2019-5039)
Openweave-core バージョン 4.0.2 の ASN1 証明書作成機能に、エクスプロイト可能なコマンド実行の脆弱性が存在します。細工された Weave 証明書によりヒープベースのバッファ オーバーフローが引き起こされ、その結果、任意コードを実行される危険性があります。攻撃者は、細工された Weave 証明書を開くようにユーザを誘導することで、この脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Nest Labs 社製 Openweave Weave ツールで確認された、DecodeMessageWithLength に起因する情報漏えいの脆弱性(TALOS-2018-0803 / CVE-2019-5040)
Openweave-core(バージョン 4.0.2)および Nest Cam IQ Indoor(バージョン 4620002)の Weave MessageLayer 解析機能に、エクスプロイト可能な情報漏えいの脆弱性が存在します。細工された Weave パケットにより整数オーバーフローが発生し、PacketBuffer データを再利用される可能性があります。攻撃者は特定のパケットを送信することで脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
今回の脆弱性について、Nest Labs IQ Indoor(バージョン 4620002)が影響を受けることを Talos でテストして確認しています。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:49843 ~ 49855、49797、49798、49801 ~ 49804、49856、49857、49813 ~ 49816、49912
Tags:本稿は 2019年8月19日に Talos Group
