导读：漏洞使得攻击者可以成功接管设备并执行各种恶意行为。IoT安全为什么在近几年愈发引起大众关注?从智能门锁到咖啡机、打印机，这些关于日常生活和工作的小设备，由于随处可见却又安全防护薄弱，成为黑i客攻击的跳板。

去年，笔者写过《当黑i客入侵咖啡机，可以做什么?》，分享了攻击一个联网咖啡机可以实现“打开咖啡机的加热器，加水，旋转磨豆机甚至显示赎金消息”，还有《在全球范围内成功劫持28000台打印机》，可以在不受保护的打印机上远程打印任意文件。当然，这2个案例都是研究人员的相关实验，用以证明大多数物联网设备仍然处于安全裸奔的状态，极容易被黑i客利用。

近来，Cosori智能炸锅中发现了两个远程执行代码(RCE)漏洞：TALOS-2020-1216(CVE-2020-28592)和TALOS-2020-1217(CVE-2020-28593)。漏洞使得攻击者可以成功接管设备并执行各种恶意行为。

CVE-2020-28592是基于堆的缓冲区溢出漏洞，位于智能炸锅的配置服务器功能中。通过将包含特制JSON对象的数据包发送到设备，可以利用此漏洞。CVE-2020-28593是未经身份验证的后门，位于CosoriSmart5.8-Quart空气炸锅CS158-AF1.1.0的配置服务器功能，同样通过发送特质JSON对象的数据包进行利用。

入侵空气炸锅可以干什么?由于Cosori智能炸锅允许用户通过Wi-Fi控制设备进行食谱查找和烹饪，因此攻击成功后，炸锅的温度，烹饪时间和相关设置可以被篡改，或是攻击者可以在受害者不知情的情况下启动炸锅。

目前，供应商尚未修复相关漏洞，而由于已经超过了漏洞披露政策中90天的缓冲器，相关研究人员还是披露了这些漏洞。

参考来源：securityaffairs