Eine Forschung von Cisco Talos Forscher zeigt, dass 20 Schwachstellen, die von Samsung SmartThings Hub beeinflussen können Hacker ermöglichen Drittanbietern intelligente Geräte zu gefährden. Eine erfolgreiche ausnutzen dieser Sicherheitsanfälligkeiten lassen könnten Angreifer verbinden die Geräte aus der Ferne und sensible Informationen erhalten.
Heute mehr und mehr Menschen wählen ihre Häuser, indem sie in die Tat umzusetzen Internet der Dinge zu modernisieren (IoT) Geräte. Eine kürzliche Entdeckung von Talos’ Forscher Claudio Bozzato ein weiterer Beweis dafür ist noch, dass diese Geräte unterliegen nicht autorisierter Aktivitäten sein könnten, die Eigentümer wiederum fordert alle Sicherheitsoptionen und Update-Geräte an die neuesten OS-Version so schnell wie möglich zu überprüfen.
20 Sicherheitsanfälligkeiten können SmartThings Hub Disrupt
SmartThings Hub ist ein Controller auf Linux-Basis, die verwaltet überwacht und verschiedene Internet-of-Dinge (IoT) Geräte. Es erlaubt dem Anwender eine Fernverbindung zwischen ihren IoT-Geräten und Smartphones, um festzustellen, dass sie die Geräte über die Telefone steuern könnten. Die meisten der Geräte, die in Smart Homes wie Smart Stecker typischerweise eingesetzt werden, LED-Lampen, Thermostate, Kameras und anderes Merkmal der SmartThings Hub zentrale Steuerung, die mit dem Bericht nach einem des anfällig für unberechtigte Kontrolle.
Die entdeckten Schwachstellen gleich 20 und wie berichtet sie von Hackern genutzt für die Ausführung kompromittierten OS Befehle und anderen beliebigen Code auf den IoT-Geräte werden könnten. Weiter, durch die Mängel Angreifer nutzen könnten sensible Informationen von diesen Geräten gespeichert erhalten.
Da einige der Mängel könnte schwierig sein Hacker ausnutzen könnten einige von ihnen verbinden sich zu einem bedeutenden Angriff auf das Gerät zu veranlassen,. Ein mögliches Szenario des Ferninformationsleck Angriffs ist eine Kette, die mehrere Schwachstellen nutzen. Denn es ist das CVE-2018-3879 muss kombiniert werden mit CVE-2018-3926 und CVE-2018-3927.
Die erste kann innerhalb der Vorrichtung für die Erzeugung einer leeren Datei verwendet werden, die die Datei kann weiter durch den zweiten Fehler verwendet werden, zu beenden, “hubCore” verarbeiten. Sobald dies geschieht, die dritte Verwundbarkeit wird der Lage, ein Informationsleck zu triggern, die sich von dem Netzwerk erfasst werden kann.
Hier sieht man eine technische Panne von allen 20 Schwachstellen veröffentlicht von Cisco Talos Forschern am Donnerstag.
Samsung Firma wurde für die bestehenden Sicherheitsprobleme informiert und das Team hinter SmartThings Hub freigegeben ein Firmware-Beratungs am 9. Juli. Um zu verhindern, schlechten intenders von Hacking-Geräte stellen Sie sicher, dass das System mit dem richtigen Patches vorhanden, um die neueste Version läuft. Sie könnten mehr Details zu den Patches finden hier.