Cisco Talos は最近、Cosori スマートエアフライヤでコード実行の脆弱性を 2 件発見しました。
Cosori スマートエアフライヤは、さまざまな調理方法や設定が選べる Wi-Fi 対応の調理家電です。Wi-Fi 機能を使用して、調理の開始と終了、レシピの検索、調理状況の確認を行うこともできます。
TALOS-2020-1216(CVE-2020-28592)と TALOS-2020-1217(CVE-2020-28593)は、リモートコード実行の脆弱性です。攻撃者がリモートでデバイスにコードを挿入できるため、エアフライヤの温度、調理時間、設定が変更されたり、知らない間に調理が開始されたりする危険性があります。脆弱性の一部は、エアフライヤを物理的に操作することが発現条件です。
攻撃者は、一意の JSON オブジェクトを含む細工したパケットをデバイスに送信することで脆弱性をエクスプロイトし、任意コードを実行できる可能性があります。
Cosori 社からは公式の修正プログラムは提供されていませんが、シスコの脆弱性開示ポリシーに従って、Cisco Talos はこれらの脆弱性を開示しています。Cisco Talos の脆弱性開示ポリシーは 90 日間の猶予期間を設けていますが、この間、Cosori 社による対応が見られませんでした。
Talos は、Cosori Smart 5.8-Quart Air Fryer CS158-AF バージョン 1.1.0 がこれらの脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
脆弱性のエクスプロイトは SNORTⓇ ルール(56729)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2021 年 04 月 19 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Remote code execution vulnerabilities in Cosori smart air fryer」の抄訳です。