1 million Imperial & DABMAN IdO Devices radio vulnérables aux attaques
CYBER NOUVELLES

1 million Imperial & DABMAN IdO Devices radio vulnérables aux attaques

vulnérabilités dangereuses ont été récemment découverts dans Telestar Digital GmbH appareils radio IdO. Les défauts pourraient permettre à des attaquants distants de pirater des systèmes vulnérables.




Les vulnérabilités ont été découvertes par le laboratoire de la vulnérabilité. Certains d'entre eux sont déjà attribué un numéro de CVE – CVE-2019-13473 et CVE-2019-13474. Les dispositifs sont vulnérables radios web “DABMAN & Impérial” (série i & d) qui sont distribués en Allemagne par Telestar Digital GmbH. Les appareils utilisent la connectivité Bluetooth et Internet, et sont basées sur Debian Linux BusyBox.

en relation: Voici comment il est facile de pirater et d'exploiter un plateau intelligent

Comment ont été les vulnérabilités découvertes?

Laboratoire de vulnérabilité est tombé sur une anomalie sur un serveur privé qui a été liée à la présence des terminaux radio web de dispositifs Telestar. Comme l'a expliqué le chercheur en sécurité Benjamin Kunz, au cours de l'enquête, ils ont remarqué un service Telnet sans papier sur le port standard 23 sur ces terminaux au cours d'un balayage de port.

Depuis a été activé la redirection de port pour tous les ports sur ce réseau, il pourrait être adressé à l'extérieur. services Telnet sont moins utilisés aujourd'hui, parce que le contenu est transmis en clair et il existe de meilleures alternatives aujourd'hui. Cependant, le protocole au niveau du réseau et des dispositifs d'extrémité est encore plus grand que le sujet à l'origine pensé, le chercheur a expliqué.

Les chercheurs ont pu se connecter et de force brute une des radios. L'attaque leur a accordé un accès root avec les privilèges. D'autres attaques qui peuvent être effectuées contre les dispositifs comprennent la modification des noms de périphériques, forçant un flux de jeu, l'enregistrement des fichiers audio sous forme de messages, et la transmission audio en tant que commandes localement et à distance.

Plus que 1 millions d'appareils peuvent être à risque d'attaques.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...