漏洞概述 漏洞名称: Aqara unauthenticated AES oracle CVE编号: CVE-2026-50086 CVSS评分: 3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) (7.5 High) 描述: Aqara IAM/SSO Gateway (gw-bui1der.aqara.com) 暴露了双向AES round-trips,允许未经认证的签名密钥操作。这是“CWE-306: Missing Authentication for Critical Function”和“CWE-327: Use of a Broken or Risky Cryptographic Algorithm”的实例。 影响范围 受影响产品: Aqara IAM/SSO Gateway 攻击者价值: 攻击者可以将任何捕获的密文(cookies, tokens, structured payloads)转换为明文,并在平台密钥下生成新的密文。没有每账户绑定到oracle。 修复方案 修复状态: 2026-04-20,Aqara确认问题已修复。 技术细节: ECB模式确认,因为相同的16字节明文块产生相同的密文块。已知密文样本观察到(admin - e31cZfgAnrBLWYAvRjKp2A==, Aqara2024 - hBFgM5XndB4JvI615CA==)并通过解密端点进行往返测试。 进一步信息: 更多技术细节可在 GitHub链接 找到。 POC代码 时间线 2026-03-13: 发现问题的研究者首次联系供应商。 2026-03-30: 研究者第二次联系供应商。 2026-04-08: 供应商修复各种发现和问题。 2026-04-20: 研究者报告被确认,问题已修复。 2026-06-12: 公开披露(首次联系后90天)。 信用 发现者: Sammy Abdoufal 协调者: Tod Beardsley (runZero, Inc.) 订阅 订阅链接: Subscribe Now 页脚 版权: © Copyright 2026 runZero, Inc. All Rights Reserved 法律: Legal, Privacy Policy, Do Not Sell or Share My Personal Information, Master Subscription Agreement, Manage Subscriptions 社交媒体 LinkedIn: LinkedIn Twitter: Twitter RSS: RSS 其他 Cookie设置: COOKIE SETTINGS 总结 该漏洞涉及Aqara IAM/SSO Gateway的未认证AES oracle,允许攻击者进行密文和明文之间的转换。问题已在2026-04-20修复,更多技术细节可在GitHub链接中找到。