Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

文章预览

part1的部分请参考: 执行摘要 Claroty Team82 参与了去年秋季在多伦多举办的 Pwn2Own 2023 物联网黑客大赛，并成功利用了 TP-Link ER605 路由器和 Synology BC500 IP 摄像头的漏洞。 通过这项研究，我们展示了攻击者如何能够通过广域网入侵设备，并转移到本地网络以攻破连接的物联网设备。 在本系列的第一部分中，我们解释了对 TP-Link ER605 路由器的研究和攻击。在这里，我们将介绍如何从路由器转移到本地网络并攻破 Synology BC500 IP 摄像头。 TP-Link 已在固件版本 ER605 (UN) V22.2.4 Build 20240119 中修复了我们报告的漏洞。 CVE-2024-5242 CVE-2024-5243 CVE-2024-5244 Synology 在固件版本 1.0.7-0298 中修复了我们报告的漏洞，并发布了安全公告。 ZDI-24-833 在本两部分系列的第一部分中，我们解释了 Team82 的 WAN-to-LAN 轴心攻击的前半部分，通过一系列漏洞利用来绕过 NAT 保护并在 TP-Link ER605 ………………………………