Hjem > Cyber ​​Nyheder > 1 Million Imperial & Dabman IoT Radio Devices sårbar over for angreb
CYBER NEWS

1 Million Imperial & Dabman IoT Radio Devices sårbar over for angreb

Farlige sårbarheder blev for nylig opdaget i Telestar Digital GmbH IoT radioudstyr. Fejlene kan give hackere at kapre sårbare systemer.




Sårbarhederne blev opdaget af sårbarhed Laboratory. Nogle af dem er allerede tildelt CVE-numre – CVE-2019-13.473 og CVE-2019-13.474. De sårbare enheder er web radioer “Dabman & Kejserlig” (serie I & d) som er fordelt i Tyskland af Telestar Digital GmbH. Enhederne udnytte Bluetooth og internetforbindelser, og er baseret på BusyBox Linux Debian.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/smart-coffee-maker-hack-exploit/”] Her er Hvor nemt det er at hacke og udnytte en smart Kaffemaskine

Hvordan blev sårbarheder opdaget?

Sårbarhed Laboratorium stødte på en anomali på en privat server, som blev stammer fra web radioterminaler af Telestar enheder. Som forklaret af sikkerhed forsker Benjamin Kunz, i løbet af undersøgelsen bemærkede de en udokumenteret Telnet service på standard port 23 på disse end udstyr under en port scanning.

Da port forwarding er aktiveret for alle porte på dette netværk, det kunne blive behandlet udefra. Telnet tjenester er mindre brugt i dag, fordi indholdet overføres ukrypteret og der er bedre alternativer i dag. Ikke desto mindre, protokollen om netværket plan og i end udstyr er stadig et større emne end oprindeligt troede, forskeren forklarede.

Forskerne var i stand til at forbinde og brute-force en af ​​radioer. Angrebet gav dem root-adgang med fulde rettigheder. Andre angreb, der kan udføres mod enhederne omfatter skiftende enhedsnavne, tvinge en play strøm, besparelse lydfiler som meddelelser, og transmission af lyd som kommandoer lokalt og fjernt.

Mere end 1 million enheder kan være i risiko for angreb.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig