CVE-2025-60856CVE-2025-60856是Reolink Video Doorbell Wi-Fi(型号DB_566128M5MP_W)视频门铃设备中存在的一个物理安全漏洞。该漏洞源于设备暴露了未经保护的UART(通用异步收发器)串行控制台接口,允许具有物理访问权限的攻击者直接连接到该接口并获取设备的root shell权限。攻击者一旦获得root权限,即可在设备上执行任意命令,完全控制设备操作系统,可能导致设备固件提取、敏感数据窃取、设备功能篡改或将其作为进一步网络渗透的跳板。CVSS 3.1基础评分为6.8分,攻击向量为物理访问(AV:P),攻击复杂度低(AC:L),无需特权(PR:N),无需用户交互(UI:N),对机密性、完整性和可用性均产生高影响(C:H/I:H/A:H)。值得注意的是,该漏洞存在争议,供应商Reolink认为由于用户私自连接串口线缆存在一定限制,且root用户设置了满足安全复杂度要求的密码,因此不认为这是一个有效的安全漏洞。然而,从安全研究角度来看,暴露的UART接口仍然构成了显著的安全风险,特别是在设备可能被拆解或物理接触的场景下。
该漏洞的核心技术原理在于嵌入式设备硬件设计中的UART调试接口未正确关闭或保护。UART是嵌入式系统中常用的串行通信接口,开发阶段常用于调试、日志输出和固件烧录。在Reolink DB_566128M5MP_W型号的视频门铃中,PCB板上保留了UART接口引脚(通常为TX、RX、GND三线或四线),且在固件启动过程中未禁用串行控制台(serial console)。
利用方式如下:
1. 攻击者需要物理拆卸设备外壳,找到PCB上的UART调试焊盘或引脚(通常标记为TP、TX、RX等)。
2. 使用USB转TTL串口适配器(如CP2102、CH340、FTDI等)连接到设备的UART接口,波特率通常为115200 bps(也可能是9600或57600)。
3. 通过串口终端工具(如minicom、PuTTY、screen等)打开串行连接。
4. 设备启动时,UART控制台输出启动日志,攻击者可观察到Linux内核启动信息和登录提示。
5. 若控制台无需认证或root密码可被绕过/猜测,攻击者直接获得root shell。
6. 获得root权限后,攻击者可执行任意命令:读取/etc/passwd和/etc/shadow、提取固件、修改系统配置、植入后门、关闭安全功能等。
供应商的争议点在于:1)需要物理拆解设备才能访问UART接口;2)root账户设置了密码。然而,物理访问攻击在嵌入式设备安全模型中仍是重要威胁向量,尤其是门铃设备可能被安装在公共或半公共区域。