Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

主要观点总结

Claroty Team82参与Pwn2Own 2023物联网黑客大赛，成功利用TP-Link ER605路由器和Synology BC500 IP摄像头的漏洞进行攻击。文章详细介绍了攻击过程和技术细节，包括栈缓冲区溢出漏洞、JSON解析库中的不安全调用等。最终，攻击者通过控制代码流程，实现了对Synology BC500 IP摄像头的远程代码执行，并获得反向Shell完全控制摄像头。Synology已在固件版本中修复该漏洞并发布安全公告。

关键观点总结

关键观点1: Team82参与Pwn2Own 2023物联网黑客大赛并成功利用设备漏洞进行攻击

Claroty Team82在比赛中成功利用TP-Link ER605路由器和Synology BC500 IP摄像头的漏洞，展示了攻击者如何通过广域网入侵设备并转移到本地网络以攻破连接的物联网设备。

关键观点2: TP-Link ER605路由器和Synology BC500 IP摄像头被选为攻击目标

TP-Link ER605路由器和Synology BC500 IP摄像头存在漏洞，被选为攻击目标。攻击者通过一系列漏洞利用来绕过NAT保护并在路由器上获得远程代码执行权限，然后在局域网内部转移以攻破摄像头。

关键观点3: 存在栈缓冲区溢出漏洞和JSON解析库中的不安全调用

攻击者发现了一个栈缓冲区溢出漏洞，利用这个漏洞通过提供一个包含特定格式的JSON字符串的HTTP请求来触发。此外，还发现了JSON解析库中的不安全调用，这使得攻击者能够控制代码流程并跳转到他们选择的程序例程。

关键观点4: 攻击者通过控制代码流程实现远程代码执行

攻击者通过控制代码流程，实现了对Synology BC500 IP摄像头的远程代码执行。他们使用了系统标准库函数来执行操作，并通过覆盖函数指针来控制代码的执行流程。

关键观点5: 漏洞已被Synology修复并发布安全公告

Synology已在固件版本中修复了报道的漏洞，并发布了一个安全公告，提醒用户及时升级他们的设备以防范潜在的安全风险。