vulnérabilités dangereuses ont été récemment découverts dans Telestar Digital GmbH appareils radio IdO. Les défauts pourraient permettre à des attaquants distants de pirater des systèmes vulnérables.
Les vulnérabilités ont été découvertes par le laboratoire de la vulnérabilité. Certains d'entre eux sont déjà attribué un numéro de CVE – CVE-2019-13473 et CVE-2019-13474. Les dispositifs sont vulnérables radios web “DABMAN & Impérial” (série i & d) qui sont distribués en Allemagne par Telestar Digital GmbH. Les appareils utilisent la connectivité Bluetooth et Internet, et sont basées sur Debian Linux BusyBox.
Comment ont été les vulnérabilités découvertes?
Laboratoire de vulnérabilité est tombé sur une anomalie sur un serveur privé qui a été liée à la présence des terminaux radio web de dispositifs Telestar. Comme l'a expliqué le chercheur en sécurité Benjamin Kunz, au cours de l'enquête, ils ont remarqué un service Telnet sans papier sur le port standard 23 sur ces terminaux au cours d'un balayage de port.
Depuis a été activé la redirection de port pour tous les ports sur ce réseau, il pourrait être adressé à l'extérieur. services Telnet sont moins utilisés aujourd'hui, parce que le contenu est transmis en clair et il existe de meilleures alternatives aujourd'hui. Cependant, le protocole au niveau du réseau et des dispositifs d'extrémité est encore plus grand que le sujet à l'origine pensé, le chercheur a expliqué.
Les chercheurs ont pu se connecter et de force brute une des radios. L'attaque leur a accordé un accès root avec les privilèges. D'autres attaques qui peuvent être effectuées contre les dispositifs comprennent la modification des noms de périphériques, forçant un flux de jeu, l'enregistrement des fichiers audio sous forme de messages, et la transmission audio en tant que commandes localement et à distance.
Plus que 1 millions d'appareils peuvent être à risque d'attaques.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: