［CyRC脆弱性勧告］CVE-2022-39064 IKEA TRÅDFRI スマートライティング

CVE-2022-39064 は、IKEA TRÅDFRI スマートライティングに影響する可用性の脆弱性です。

概要

Synopsys Cybersecurity Research Center (CyRC) の研究者は、IKEA TRÅDFRI スマートライティング・システムに可用性の脆弱性を発見しました。不正な形式の IEEE 802.15.4 (Zigbee) フレームを 1 つ送信する攻撃者は、TRÅDFRI 電球を点滅させ、同じフレームを複数回再生 (再送信) すると、電球は出荷時設定へのリセットを実行します。これにより、電球は Zigbee ネットワークと現在の明るさレベルに関する構成情報を失います。この攻撃の後、すべての照明が最大の明るさで点灯し、ユーザーは IKEA Home Smart アプリまたは TRÅDFRI リモコンで電球を制御できなくなります。

不正な Zigbee フレームは認証されていないブロードキャストメッセージであり、無線範囲内のすべての脆弱なデバイスが影響を受けることを意味します。

この攻撃を受けたシステムを復旧するために、ユーザーは各電球を手動でネットワークに戻すことができます。 ただし、攻撃者はいつでも攻撃を再現できます。

CVE-2022-39064 は別の脆弱性 CVE-2022-39065 に関連しており、IKEA TRÅDFRI スマートライティング・システムの可用性にも影響します。 詳細については、こちらのブログ記事をお読みください。

影響のあるデバイス

IKEA Trådfri LED1732G11：すべてのバージョン

影響

CVSS 3.1 base score: 7.1
CVSS 3.1 vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

緩和策

この脆弱性を完全に修正するバージョンはありません。 バージョン V-2.3.091 では、いくつかの不正なフレームの問題が修正されていますが、すべての既知の不正なフレームの問題は修正されていません。

発見者

この脆弱性は、CyRCの研究者である Kari Hulkko と Tuomo Untinenによって発見されました。

タイムライン

• 2021年6月17日：Ikeaへの最初の開示
• 2021年10月29日：Ikeaによる脆弱性の確認
• 2022年6月16日: Ikeaによる脆弱性の部分的な修正のリリース
• 2022年10月5日：Synopsysによる脆弱性勧告の公開