Уязвимость в Gardyn 4 позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код через запрос. С…

Уязвимость в Gardyn 4 позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код через запрос. Служба `/usr/local/etc/gardyn/device/schedulers/conn.py` запрограммирована на загрузку строки подключения Azure IoTHub с `IOT_SERVER` каждые 30 секунд. `IOT_SERVER` настроен в `/usr/local/etc/gardyn/device/config.py` как 'http://api-gardyn.eastus.cloudapp.azure.com'. Загрузка осуществляется с использованием небезопасного протокола http, что позволяет злоумышленнику провести атаку "человек посередине" (MITM) и изменить строку подключения. Злоумышленник может настроить измененную строку для подключения к контролируемому им Azure IoTHub. После подключения устройства к IoTHub, контролируемому злоумышленником, он может использовать API IoTHub для выдачи прямых команд управления устройству для выполнения произвольного кода. Доступные злоумышленнику команды управления определены в `/usr/local/etc/gardyn/device/iot/DMHandler`. В частности, `run_cli` может быть вызвано напрямую для выполнения команд оболочки, но команда `upgrade` также содержит уязвимость внедрения команд. Параметры `uri`, `path` и `service` передаются в функцию `os.system` без какой-либо очистки, что позволяет злоумышленнику внедрить команду оболочки и выполнить произвольный код [1]. Источники: - [1] https://github.com/mselbrede/gardyn/blob/main/CVE-2025-29628_CVE-2025-29631.md - [2] http://gardyn.com