Wideorejestrator samochodowy Forvia Hella DR 820 zawiera w aplikacji Android zakodowane na stałe dane uwierzytelniające (hardcoded credentials) przechowywane w postaci jawnego tekstu. Pozwala to nieautoryzowanemu atakującemu na uzyskanie dostępu do ustawień urządzenia przez porty 9091 i 9092.
▸ Pokaż oryginał (EN)
An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Hardcoded Credentials exist in the APK for Ports 9091 and 9092. The dashcam's Android application contains hardcoded credentials that allow unauthorized access to device settings through ports 9091 and 9092. These credentials, stored in cleartext, can be exploited by an attacker who gains access to the dashcam's network.
Aplikacja Android towarzysząca urządzeniu zawiera dane uwierzytelniające zakodowane bezpośrednio w pliku APK (CWE-798 — użycie zakodowanych na stałe poświadczeń). Poświadczenia te są przechowywane w postaci niezaszyfrowanego tekstu jawnego (cleartext). Atakujący, który uzyska dostęp do sieci, w której działa wideorejestrator, może odczytać te dane z pliku APK i użyć ich do połączenia się z usługami nasłuchującymi na portach 9091 i 9092, uzyskując tym samym nieautoryzowany dostęp do ustawień urządzenia.
Atakujący z dostępem do sieci urządzenia może uzyskać pełny, nieautoryzowany dostęp do ustawień wideorejestratorat, co potencjalnie umożliwia modyfikację konfiguracji, odczyt danych oraz naruszenie poufności, integralności i dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne środki zaradcze zaleca się izolację urządzenia od niezaufanych sieci, segmentację sieci (np. dedykowana sieć Wi-Fi dla urządzeń IoT) oraz ograniczenie dostępu do portów 9091 i 9092 na poziomie firewall.
Forvia Hella HELLA Driving Recorder DR 820 — firmware oraz aplikacja Android (APK) dla tego urządzenia; konkretne wersje wskazane w referencjach producenta
Szczegółowy opis techniczny podatności oraz kod proof-of-concept dostępne są w referencjach: repozytorium GitHub (geo-chen/Hella) oraz artykuł na platformie Medium opublikowany przez odkrywcę.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHella Dr 820
HWHellawszystkie wersjeHella Dr 820 Firmware
OSHellawszystkie wersje
Powiązane podatności
Hella DR 820: Pominięcie uwierzytelniania przez spoofing adresu MAC
Hella DR 820: stałe, niezmieniane domyślne dane logowania do sieci Wi-Fi
An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Remotely Dumping of Video Footage a...
An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Managing Settings and Obtaining Sen...