Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。
Talos は情報開示方針に従って Blynk と協力し、今回の脆弱性が解決されたことと、および影響を受けた利用者向けにアップデート
が利用可能であることを確認しています。
脆弱性の詳細
Blynk 製の Blynk-Library BlynkProtocol<Transp>::processInput() で発見された情報漏えいの脆弱性(TALOS-2019-0854 / CVE-2019-5065)
Blynk-Library v0.6.1 のパケット解析機能に、エクスプロイト可能な情報漏えいの脆弱性が存在します。細工されたパケットにより strncpy 関数が終了されない事態が発生し、情報が漏洩する可能性があります。攻撃者は特定のパケットを送信することで脆弱性をエクスプロイトできる可能性があります。
各脆弱性のアドバイザリ全文はこちら をご覧ください。
脆弱性が確認されたバージョン
Talos では、Blynk-Library バージョン 0.6.1 が脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:50770
本稿は 2019年9月4日に Talos Group
Authors