1 millones de Imperial & Dabman IO dispositivos de radio vulnerable a los ataques
CYBER NOTICIAS

1 millones de Imperial & Dabman IO dispositivos de radio vulnerable a los ataques

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

peligrosas vulnerabilidades fueron descubiertas recientemente en los dispositivos de radio Telestar Digital GmbH IO. Las fallas podrían permitir a atacantes remotos secuestrar los sistemas vulnerables.




Las vulnerabilidades fueron descubiertas por el Laboratorio de vulnerabilidad. Algunos de ellos ya se les asignan números CVE – CVE-2019-13473 and CVE-2019-13474. The vulnerable devices are web radiosDabman & Imperial” (series i & d) which are distributed in Germany by Telestar Digital GmbH. The devices utilize Bluetooth and Internet connectivity, and are based on BusyBox Linux Debian.

Relacionado: He aquí lo fácil que es para Hack y explotar un fabricante de café Inteligente

How were the vulnerabilities discovered?

Vulnerability Laboratory came across an anomaly on a private server which was stemming from web radio terminals of Telestar devices. As explained by security researcher Benjamin Kunz, during the investigation they noticed an undocumented Telnet service on the standard port 23 on these end devices during a port scan.

Since port forwarding was activated for all ports on this network, it could be addressed from the outside. Telnet services are less used today, because content is transmitted unencrypted and there are better alternatives today. Sin embargo, the protocol on network level and in end devices is still a bigger topic than originally thought, el investigador explicó.

The researchers were able to connect and brute-force one of the radios. The attack granted them root access with full privileges. Other attacks that can be performed against the devices include changing device names, forcing a play stream, saving audio files as messages, and transmitting audio as commands locally and remotely.

Más que 1 million devices may be at risk of attacks.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...