Gefährliche Schwachstellen wurden in Telestar Digital GmbH IoT Funkgeräte vor kurzem entdeckt. Die Mängel könnten erlauben Angreifern über verwundbare Systeme kapern.
Die Sicherheitslücken wurden von Vulnerability Laboratory entdeckt. Einige von ihnen sind bereits CVE-Nummern zugewiesen – CVE-2.019-13.473 und CVE-2.019-13.474. Die gefährdeten Geräte sind Webradios “DABMAN & kaiserlich” (Serie i & d) welche in Deutschland von Telestar Digital GmbH vertrieben. Die Geräte nutzen Bluetooth und Internet-Konnektivität, und basieren auf BusyBox Linux Debian.
Wie wurden die Schwachstellen entdeckt?
Vulnerability Laboratory stieß auf eine Anomalie auf einem privaten Server, die von Web-Funkterminals von Telestar Geräten ergeben wurden. Wie von Sicherheitsforscher Benjamin Kunz, während der Untersuchung bemerkte sie einen nicht dokumentierte Telnet-Dienst auf dem Standard-Port 23 auf diesen Endgeräten während einer Port-Scan.
Da wurde die Portweiterleitung für alle Ports auf dieses Netzwerk aktiviert, es könnte von außen angesprochen werden. Telnet-Dienste sind weniger genutzt heute, weil Inhalt unverschlüsselt übertragen wird, und es gibt bessere Alternativen heute. Trotzdem, das Protokoll auf Netzwerk-Ebene und in Endgeräten ist immer noch ein größeres Thema als ursprünglich gedacht, Der Forscher erklärt.
Die Forscher waren in der Lage zu verbinden und Brute-Force eine der Radio. Der Angriff gewährte ihnen Root-Zugriff mit vollen Privilegien. Weitere Angriffe, die gegen den Geräten durchgeführt werden können, umfassen Ändern Gerätenamen, Erzwingen eines Spielbach, Speichern von Audiodateien als Nachrichten, und Übertragen von Audio als Befehle lokal als auch remote.
Mehr als 1 Millionen Geräte, kann das Risiko von Angriffen sein.