Authentication Bypass in GammaIoT Hub Firmware
Vendor
GammaIoT
Prodotto
Smart Hub Firmware v2.0.x
Data
Un bypass di autenticazione nel firmware dello Smart Hub GammaIoT consente a un attaccante sulla rete locale di ottenere accesso amministrativo completo al dispositivo senza credenziali, tramite una richiesta API con header manipolato.
Sommario
Scoperta una vulnerabilità critica di authentication bypass nel firmware dello Smart Hub GammaIoT v2.0.x che espone il pannello amministrativo a utenti non autenticati.
Dettagli tecnici
L’API REST del dispositivo (/api/admin/*) verifica l’autenticazione controllando la presenza dell’header X-Auth-Role. Impostando manualmente X-Auth-Role: admin nella richiesta HTTP, qualsiasi utente sulla rete locale ottiene accesso completo al pannello di gestione.
Vettore di attacco
GET /api/admin/config HTTP/1.1
Host: 192.168.1.100
X-Auth-Role: admin
Il dispositivo restituisce la configurazione completa, incluse credenziali Wi-Fi, chiavi API di servizi cloud collegati e token di accesso.
Impatto
- Accesso amministrativo completo al dispositivo
- Estrazione di credenziali Wi-Fi e token cloud
- Possibilità di aggiornare il firmware con versioni malevole
- Pivot verso altri dispositivi nella rete domestica/aziendale
Timeline di disclosure
| Data | Evento |
|---|---|
| 2024-05-20 | Scoperta durante analisi firmware |
| 2024-05-22 | Notifica al vendor via PGP |
| 2024-05-30 | Nessuna risposta, secondo tentativo di contatto |
| 2024-06-10 | Coinvolgimento ACN / CSIRT Italia per mediazione |
| 2024-06-25 | Risposta dal vendor, conferma vulnerabilità |
| 2024-07-30 | Firmware aggiornato (v2.1.0) |
| 2024-08-10 | Pubblicazione coordinata |
Remediation
Aggiornare il firmware dello Smart Hub alla versione 2.1.0 tramite l’app GammaIoT o il pannello di gestione. La nuova versione implementa autenticazione basata su token JWT firmati.
Crediti
Scoperta da Marco Sala — disclosure coordinata con GammaIoT e ACN / CSIRT Italia.