关键漏洞信息 漏洞编号 CVE-2025-29628 CVE-2025-29631 描述 CVE-2025-29628: 设备接管漏洞,攻击者可以通过中间人(MITM)攻击篡改Azure IoT Hub连接字符串,从而控制设备。 CVE-2025-29631: 未公开的后门漏洞。 影响 攻击者可以利用这些漏洞获得对设备的远程系统级访问,导致机密性、完整性和可用性的完全丧失。 攻击者还可以利用这些漏洞在局域网中建立初始立足点,并进一步发起攻击。 利用步骤 1. 观察来自Gardyn设备的不安全请求到 。 2. 创建一个Azure IoT Hub账户。 3. 使用现有的 和 创建一个IoT Hub设备。 4. 设置服务器将Gardyn设备重定向到你的IoT Hub。 5. 中毒DNS请求到 。 6. 在IoT Hub上观察Gardyn设备已检查。如果成功,设备接管完成。 7. 通过使用 直接方法获得shell访问权限。 8. 替代方案是利用 命令注入命令。 代码示例 总结 该漏洞允许攻击者通过篡改Azure IoT Hub连接字符串和利用未公开的后门,实现对设备的完全控制和远程访问。 攻击者可以通过注入命令执行任意代码,进一步扩大攻击范围。