Vulnerabilidad en firmware (CVE-2017-10724)

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, un atacante conectado al dispositivo SSID Wi-Fi puede explotar un problema de corrupción de memoria y ejecutar código remoto en el dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación. El firmware contiene uvc_stream binario que es el demonio UDP que es responsable de manejar todas las solicitudes UDP que recibe el dispositivo. La aplicación cliente envía una solicitud UDP para cambiar el nombre de Wi-Fi que contiene el siguiente formato: "SETCMD0001+0002+[2 byte length of wifipassword]+[Wifipassword]. Esta solicitud se maneja mediante la función "control_Dev_thread" que se encuentra en la dirección "0x00409AE4" compara la solicitud entrante y determina si el décimo byte es 02 y si es así, redirige a 0x0040A7D8, que llama a la función "setwifipassword". La función "setwifipassword" usa una función memcpy pero utiliza la longitud de la carga obtenida usando la función strlen como tercer parámetro, que es el número de bytes a copiar, lo que permite a un atacante desbordar la función y controlar el valor $PC.