1 million Imperial & DABMAN IdO Devices radio vulnérables aux attaques
CYBER NOUVELLES

1 million Imperial & DABMAN IdO Devices radio vulnérables aux attaques

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

vulnérabilités dangereuses ont été récemment découverts dans Telestar Digital GmbH appareils radio IdO. Les défauts pourraient permettre à des attaquants distants de pirater des systèmes vulnérables.




Les vulnérabilités ont été découvertes par le laboratoire de la vulnérabilité. Certains d'entre eux sont déjà attribué un numéro de CVE – CVE-2019-13473 and CVE-2019-13474. The vulnerable devices are web radiosDabman & Impérial” (series i & d) which are distributed in Germany by Telestar Digital GmbH. The devices utilize Bluetooth and Internet connectivity, and are based on BusyBox Linux Debian.

en relation: Voici comment il est facile de pirater et d'exploiter un plateau intelligent

How were the vulnerabilities discovered?

Vulnerability Laboratory came across an anomaly on a private server which was stemming from web radio terminals of Telestar devices. As explained by security researcher Benjamin Kunz, during the investigation they noticed an undocumented Telnet service on the standard port 23 on these end devices during a port scan.

Since port forwarding was activated for all ports on this network, it could be addressed from the outside. Telnet services are less used today, because content is transmitted unencrypted and there are better alternatives today. Cependant, the protocol on network level and in end devices is still a bigger topic than originally thought, le chercheur a expliqué.

The researchers were able to connect and brute-force one of the radios. The attack granted them root access with full privileges. Other attacks that can be performed against the devices include changing device names, forcing a play stream, saving audio files as messages, and transmitting audio as commands locally and remotely.

Plus que 1 million devices may be at risk of attacks.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...