Explorando Dispositivos de Rede Fora de Serviço: Vitória na Competição Junkyard
Pesquisadores conquistaram o segundo lugar na competição Junkyard da DistrictCon, explorando com sucesso dois dispositivos de rede descontinuados: um roteador Netgear WGR614v9 e um BitDefender Box V1. Suas cadeias de exploração destacaram os riscos de segurança persistentes de hardware fora de serviço (EOL), onde vulnerabilidades não corrigidas permanecem exploráveis após o fim do suporte do fabricante. Os pesquisadores detalharam várias vulnerabilidades, incluindo desvios de autenticação, estouros de buffer e injeções de comando, levando ao acesso root remoto em ambos os dispositivos. Esta pesquisa destaca a importância de considerar os ciclos de vida de suporte do fabricante e as opções de firmware da comunidade ao selecionar dispositivos e destaca os desafios contínuos de segurança apresentados por dispositivos IoT EOL.