Kritična ranjivost u TP-Link Tapo H200 V1 IoT Smart Hub-u koja bi mogla izložiti Wi-Fi kredencijale korisnika napadačima.
Greška, dodeljena CVE-2025-3442, proizilazi iz toga što firmver uređaja čuva osetljive informacije u običnom tekstu, što ga čini dostupnim napadačima sa fizičkim pristupom uređaju.
Ranjivost, klasifikovana kao CWE-312 (Cleartext Storage of Sensitive Information), proizilazi iz firmvera uređaja koji čuva Wi-Fi akreditive u običnom tekstu.
Ovaj kritični nadzor omogućava napadaču s fizičkim pristupom uređaju da izdvoji i analizira binarne podatke firmvera, potencijalno ugrožavajući sigurnost Wi-Fi mreže.
Ranjivost TP-Link IoT Smart Hub-a
Prema procjeni CERT-In-a , ranjivost utiče na TP-Link Tapo H200 V1 Smart Hub uređaje koji koriste firmver verziju 1.4.0 ili stariju.
Ozbiljnost je ocenjena kao srednja, sa baznom ocijenom CVSS od 4,4. Dok vektor napada zahtijeva fizički pristup i tehničko znanje, ograničavajući njegovu široko rasprostranjenu eksploataciju, potencijalni uticaj ostaje značajan za pogođene korisnike.
“Problem nastaje zato što firmver ne šifruje niti prikriva Wi-Fi akreditive koje koristi uređaj za povezivanje na bežičnu mrežu korisnika”, objasnili su stručnjaci za sigurnost upoznati sa ranjivosti.
Kada napadač preuzme ove kredencijale, mogao bi se pridružiti mreži, prisluškivati komunikaciju i potencijalno pokrenuti napade na druge povezane uređaje.
TP-Link Tapo H200 Smart Hub služi kao centralni uređaj za povezivanje i kontrolu raznih pametnih kućnih aparata, uključujući senzore pokreta, senzore vrata i prekidače za svjetlo.
Omogućava korisnicima da kreiraju rutine automatizacije, prate sigurnost doma i daljinski kontrolišu IoT uređaje putem mobilnih aplikacija ili glasovnih asistenata.
Ranjivost su odgovorno otkrili istraživači sigurnosti Shravan Singh, Ganesh Bakare i Abhinav Giridhar iz Mumbaija.
Njihovo otkriće naglašava tekuće IoT sigurnosne izazove, posebno upravljanje kredencijalima.
Sažetak ranjivosti je dat u nastavku:
| Faktori rizika | Detalji |
| Pogođeni proizvodi | TP-Link Tapo H200 V1 IoT Smart Hub (verzija firmvera 1.4.0 ili starija) |
| Uticaj | Izlaganje Wi-Fi akreditiva, što dovodi do neovlaštenog pristupa mreži |
| Preduvjeti za eksploataciju | Fizički pristup uređaju i tehničko znanje za ekstrakciju i analizu firmvera |
| CVSS 3.1 Score | 4.4 (srednja ozbiljnost) |
Ublažavanje
Da bi ublažio ovu ranjivost, CERT-In preporučuje nekoliko hitnih radnji. Korisnici bi trebali nadograditi svoj Smart Hub firmver na verziju 1.5.0.
Osim toga, korisnici bi trebali ograničiti fizički pristup svojim uređajima, nadgledati mrežnu aktivnost radi neovlaštenih veza i razmotriti promjenu svojih Wi-Fi lozinki ako se sumnja na kompromitaciju uređaja.
Izvor: CyberSecurityNews
