CVE-2024-52325 — 神龙十问 AI 深度分析摘要

🚨 **本质**：命令注入漏洞。 💥 **后果**：攻击者可通过 BLE 接口注入恶意命令，完全控制设备。 ⚠️ **范围**：涉及 ECOVACS 扫地机器人及割草机。

🔍 **CWE**：CWE-77 (命令注入)。 📍 **缺陷点**：`SetNetPin` 接口未对输入进行充分验证。 🔓 **入口**：未经身份验证的 BLE 连接。

🏠 **厂商**：ECOVACS (科沃斯)。 🤖 **产品**：GOAT G1 割草机、各类扫地机器人。 📅 **披露**：2025-01-23 公开。

👑 **权限**：高 (CVSS 3.1 评分极高)。 📂 **数据**：可读取敏感信息 (C:H)。 🛠️ **操作**：可修改配置 (I:H) 甚至导致服务不可用 (A:H)。

🚪 **认证**：无需认证 (PR:N)。 📡 **距离**：邻近攻击 (AV:A)，需靠近 BLE 范围。 👤 **交互**：无需用户交互 (UI:N)。 📉 **难度**：低 (AC:L)。

📦 **PoC**：数据中未提供具体 PoC 文件。 🌍 **在野**：暂无明确在野利用报告。 📺 **参考**：DEFCON 32 演讲及视频有相关技术解析。

🔎 **特征**：检测针对 `SetNetPin` 的异常 BLE 数据包。 📡 **扫描**：扫描附近 ECOVACS 设备的 BLE 广播。 🛡️ **日志**：检查设备日志中是否有非预期的系统命令执行记录。

🩹 **补丁**：官方已发布安全公告 (DSA20241119, DSA20241130001)。 🔄 **建议**：立即通过官方渠道更新固件至最新版本。

🚫 **规避**：关闭 BLE 功能（如果支持）。 🛑 **隔离**：将设备置于隔离网络，限制外部连接。 👀 **监控**：密切监控设备异常行为。

🔥 **优先级**：紧急 (Critical)。 ⚡ **理由**：无需认证、低利用门槛、高破坏力。 🏃 **行动**：立即更新固件，切勿忽视。