vulnerabilità pericolose sono stati recentemente scoperti in dispositivi radio Telestar Digital GmbH IoT. I difetti potrebbero consentire ad aggressori remoti per dirottare sistemi vulnerabili.
Le vulnerabilità sono state scoperte dal laboratorio vulnerabilità. Alcuni di loro sono già stati assegnati i numeri CVE – CVE-2.019-13.473 e CVE-2.019-13.474. I dispositivi vulnerabili sono le radio web “Dabman & Imperiale” (serie I & d) che sono distribuiti in Germania da Telestar Digital GmbH. I dispositivi utilizzano Bluetooth e connettività Internet, e si basano su BusyBox Linux Debian.
Come sono state le vulnerabilità scoperte?
Laboratorio vulnerabilità sono imbattuto in un'anomalia su un server privato che è stato derivante dai terminali web radio dei dispositivi Telestar. Come spiegato dal ricercatore di sicurezza Benjamin Kunz, nel corso dell'indagine hanno notato un servizio Telnet non documentato sulla porta standard 23 su questi dispositivi terminali durante una scansione delle porte.
Dal momento che il port forwarding è stato attivato per tutte le porte su questa rete, potrebbe essere indirizzata dall'esterno. servizi Telnet sono meno utilizzati oggi, perché il contenuto è trasmesso in chiaro e non ci sono alternative migliori di oggi. Tuttavia, il protocollo a livello di rete e dispositivi finali è ancora un argomento più grande di quanto originariamente pensato, il ricercatore spiegato.
I ricercatori sono stati in grado di connettersi e forza bruta una delle radio. L'attacco ha concesso loro l'accesso root con privilegi completi. Altri attacchi che possono essere eseguite contro i dispositivi includono cambiare i nomi dei dispositivi, costringendo un flusso gioco, Salvataggio di file audio come messaggi, e la trasmissione audio come comandi locale e in remoto.
Più di 1 milioni di dispositivi possono essere a rischio di attacchi.