1 Millionen Reich & DABMAN IoT Funkgeräte angreifbar
CYBER NEWS

1 Millionen Reich & DABMAN IoT Funkgeräte angreifbar

Gefährliche Schwachstellen wurden in Telestar Digital GmbH IoT Funkgeräte vor kurzem entdeckt. Die Mängel könnten erlauben Angreifern über verwundbare Systeme kapern.




Die Sicherheitslücken wurden von Vulnerability Laboratory entdeckt. Einige von ihnen sind bereits CVE-Nummern zugewiesen – CVE-2.019-13.473 und CVE-2.019-13.474. Die gefährdeten Geräte sind Webradios “DABMAN & kaiserlich” (Serie i & d) welche in Deutschland von Telestar Digital GmbH vertrieben. Die Geräte nutzen Bluetooth und Internet-Konnektivität, und basieren auf BusyBox Linux Debian.

verbunden: Hier ist, wie einfach es ist, zu hacken und eine Smart-Kaffeemaschine Exploit

Wie wurden die Schwachstellen entdeckt?

Vulnerability Laboratory stieß auf eine Anomalie auf einem privaten Server, die von Web-Funkterminals von Telestar Geräten ergeben wurden. Wie von Sicherheitsforscher Benjamin Kunz, während der Untersuchung bemerkte sie einen nicht dokumentierte Telnet-Dienst auf dem Standard-Port 23 auf diesen Endgeräten während einer Port-Scan.

Da wurde die Portweiterleitung für alle Ports auf dieses Netzwerk aktiviert, es könnte von außen angesprochen werden. Telnet-Dienste sind weniger genutzt heute, weil Inhalt unverschlüsselt übertragen wird, und es gibt bessere Alternativen heute. Trotzdem, das Protokoll auf Netzwerk-Ebene und in Endgeräten ist immer noch ein größeres Thema als ursprünglich gedacht, Der Forscher erklärt.

Die Forscher waren in der Lage zu verbinden und Brute-Force eine der Radio. Der Angriff gewährte ihnen Root-Zugriff mit vollen Privilegien. Weitere Angriffe, die gegen den Geräten durchgeführt werden können, umfassen Ändern Gerätenamen, Erzwingen eines Spielbach, Speichern von Audiodateien als Nachrichten, und Übertragen von Audio als Befehle lokal als auch remote.

Mehr als 1 Millionen Geräte, kann das Risiko von Angriffen sein.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...