Amazon Echo/Echo Dot/Echo Show/Echo Spot Listening Spying schwache Authentisierung ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Amazon Echo, Echo Dot, Echo Show and Echo Spot ausgemacht. Dies betrifft einen unbekannten Teil der Komponente Listening. Durch Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle (Spying) ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2018-11567 gelistet. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit. Die tatsächliche Existenz dieser Schwachstelle wird derzeit noch angezweifelt. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Amazon Echo, Echo Dot, Echo Show sowie Echo Spot - die betroffene Version ist nicht bekannt - (Artificial Intelligence Software) wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Listening. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Spying) ausgenutzt werden. CWE definiert das Problem als CWE-384. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Prior to 2018-04-27, the reprompt feature in Amazon Echo devices could be misused by a custom Alexa skill. The reprompt feature is designed so that if Alexa does not receive an input within 8 seconds, the device can speak a reprompt, then wait an additional 8 seconds for input; if the user still does not respond, the microphone is then turned off. The vulnerability involves empty output-speech reprompts, custom wildcard ("gibberish") input slots, and logging of detected speech. If a maliciously designed skill is installed, an attacker could obtain transcripts of speech not intended for Alexa to process, but simply spoken within the device's hearing range.Die Schwachstelle wurde am 30.05.2018 (Website) öffentlich gemacht. Das Advisory findet sich auf info.checkmarx.com. Die Verwundbarkeit wird seit dem 30.05.2018 als CVE-2018-11567 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Download des Exploits kann von info.checkmarx.com geschehen. Er wird als proof-of-concept gehandelt. Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Amazon hat damit vorab gehandelt. Nur ein "halbgares" Finding. Amazon zertifiziert Skills nicht, falls nach einer Response nicht eine Gegenfrage gestellt oder die Session beendet wird. Zudem leuchtet ein Echo-Gerät, wenn er zuhört.
Zusätzliche Informationen finden sich unter wired.com. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
Video
Youtube: Nicht mehr verfügbarCVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.6VulDB Meta Temp Score: 3.5
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 3.3
NVD Vector: 🔍
CNA Base Score: 3.3
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: SpyingKlasse: Schwache Authentisierung / Spying
CWE: CWE-384
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
27.04.2018 🔍30.05.2018 🔍
30.05.2018 🔍
30.05.2018 🔍
31.05.2018 🔍
05.08.2024 🔍
Quellen
Advisory: info.checkmarx.comStatus: Nicht definiert
Infragegestellt: 🔍
CVE: CVE-2018-11567 (🔍)
GCVE (CVE): GCVE-0-2018-11567
GCVE (VulDB): GCVE-100-118387
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 31.05.2018 11:41Aktualisierung: 05.08.2024 11:18
Anpassungen: 31.05.2018 11:41 (47), 10.02.2020 08:18 (19), 05.08.2024 11:18 (28)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.