- Cercetătorii runZero au dezvăluit șapte vulnerabilități în biblioteca FatFs, folosită pe scară largă în camere, drone și controlere industriale, fără patch disponibil.
Firma de securitate runZero a dezvăluit recent șapte vulnerabilități critice în FatFs, o bibliotecă de sistem de fișiere utilizată pe scară largă în dispozitivele embedded. FatFs este integrată în firmware-ul a milioane de echipamente, de la camere de supraveghere și drone, la controlere industriale și portofele hardware crypto. Problema majoră: producătorii nu au lansat încă patch-uri oficiale.
Ce este FatFs și de ce contează
FatFs este o bibliotecă ușoară, open-source, care permite dispozitivelor să citească și să scrie în formatele FAT și exFAT, comune pe stick-uri USB și carduri SD. Fiind mică și eficientă, este preferată de producătorii de dispozitive embedded pentru a gestiona stocarea externă. Este inclusă în firmware-ul a sute de milioane de dispozitive din întreaga lume.
Vulnerabilitățile descoperite
Cercetătorii de la runZero au identificat șapte defecte de securitate (fără CVE încă) care pot fi exploatate în diferite scenarii. Printre cele mai grave se numără erori de citire/scriere în afara limitelor, dereferențierea pointerilor null și un overflow de numere întregi. Atacatorii ar putea trimite un card SD sau un USB infectat către un dispozitiv țintă, iar la montarea acestuia, exploit-ul ar putea prelua controlul asupra sistemului. Deoarece FatFs rulează adesea în kernel sau în spațiul de utilizator cu privilegii ridicate, impactul poate fi total – de la furtul de date până la transformarea dispozitivului într-o unealtă de atac în rețea.
Dispozitive afectate și riscuri
FatFs este folosit de mii de producători, printre care branduri mari de camere IP, drone comerciale, echipamente de automatizare industrială, routere și chiar portofele hardware cripto. runZero estimează că milioane de dispozitive conțin biblioteca vulnerabilă. În multe cazuri, dispozitivele nu sunt actualizabile ușor (firmware închis sau lipsa unui mecanism de update), ceea ce le face ținte permanente. Riscul crește pentru dispozitivele expuse direct pe internet sau în rețele critice.
Ce înseamnă pentru tine
Dacă deții sau administrezi dispozitive embedded – camere, drone, controlere industriale – este esențial să verifici dacă folosesc FatFs și să contactezi producătorul pentru actualizări. Până la apariția patch-urilor, evită să conectezi medii externe (USB, SD) necunoscute la astfel de echipamente. Monitorizează buletinele de securitate ale producătorilor și, acolo unde este posibil, segmentează rețeaua pentru a limita expunerea dispozitivelor vulnerabile. Deși nu există încă exploit-uri publice, natura nesecurizată a FatFs face ca aceste vulnerabilități să fie exploatabile în atacuri direcționate.