CVE-2024-6786: MQTT Yol Geçişi Güvenlik Açığı

 

CVE-2024-6786: MQTT Yol Geçişi Güvenlik Açığı

    CVE-2024-6786, MQTT uygulamalarını etkileyen ve saldırganların, göreceli yol geçiş dizileriyle kötü amaçlı MQTT mesajları oluşturarak sistemdeki keyfi dosyaları okumasına olanak tanıyan bir güvenlik açığıdır. Bu, yapılandırma dosyaları, JWT imzalama sırları ve diğer gizli veriler gibi hassas bilgilerin ifşa edilmesine yol açabilir.

 Etki ve Etkilenen Ürünler

Bu güvenlik açığı, aşağıdakiler de dahil olmak üzere çeşitli MQTT etkin ürünlerde tespit edildi:

- Moxa MXview One 1.3 sürümüne kadar

- Apache IoT MQTT

CVE-2024-6786, istismar edildiğinde saldırganın etkilenen sistemlerdeki hassas dosyalara ve verilere yetkisiz erişim elde etmesine olanak tanıyabilir.

Sömürü Örneği

Bir saldırganın CVE-2024-6786'yı nasıl istismar edebileceğine dair bir örnek:

1. Saldırgan, aşağıdaki gibi bir bağıl yol geçiş dizisine sahip bir MQTT mesajı oluşturur:

metin
../../../etc/passwd

2. Saldırgan, kötü amaçlı mesajı güvenlik açığı bulunan bir MQTT aracısına veya cihazına yayınlar.
3. Güvenlik açığı bulunan MQTT uygulaması mesajı işler ve yol geçiş dizisinde belirtilen dosyayı okumaya çalışır.
4. Yol taraması başarılı olursa, saldırgan dosyanın içeriğini alabilir ; bu içerik kullanıcı hesapları ve karma parolalar gibi hassas bilgileri içerebilir./etc/passwd

 Güvenlik Açığının Azaltılması

CVE-2024-6786'nın etkisini azaltmak için kullanıcılar ve yöneticiler şunları yapmalıdır:

1. Etkilenen MQTT uygulamalarını,  CVE-2024-6786 yamalarını içeren sürümlere mümkün olan en kısa sürede güncelleyin[6].

2. MQTT brokerlarına ve cihazlarına erişimi  yalnızca yetkili kullanıcılar ve cihazlarla sınırlayın.

3. Herhangi bir şüpheli etkinlik veya yetkisiz erişim girişimine karşı MQTT trafiğini izleyin .

4.  Yol geçiş saldırılarını önlemek için MQTT uygulamalarında uygun giriş doğrulama ve temizleme işlemlerini uygulayın .

Çözüm

CVE-2024-6786, MQTT uygulamalarındaki yol geçiş zayıflıklarından yararlanarak hassas bilgilerin ifşa edilmesine yol açabilecek ciddi bir güvenlik açığıdır. Kullanıcılar ve yöneticiler, etkilenen sistemleri güncelleyerek, erişimi kısıtlayarak ve MQTT etkin cihazlarını ve uygulamalarını korumak için uygun güvenlik önlemlerini uygulayarak riski azaltmak için derhal harekete geçmelidir.