CVE-2021-38549

Divisores USB MIRACASE MHUB500 até 09/08/2021

A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. Isso ocorre quando o dispositivo fornece energia a equipamentos de saída de áudio. A intensidade do LED indicador de energia é correlacionada ao consumo de energia do dispositivo, que é afetado pelo som reproduzido pelos alto-falantes conectados. Ao analisar as medições de um sensor eletro-óptico direcionado ao LED indicador de energia, é possível recuperar o som reproduzido pelos alto-falantes conectados.

Para divisores USB MIRACASE MHUB500 até 09/08/2021, considere desativar o LED indicador de energia ou restringir o uso do divisor USB para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o divisor USB para fornecer energia a equipamentos de saída de áudio que possam lidar com informações confidenciais. Como solução alternativa temporária, use uma fonte de alimentação alternativa para equipamentos de saída de áudio a fim de impedir a correlação entre o consumo de energia e a saída de som. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.