Telestar DigitalGmbHIoT無線デバイスで危険な脆弱性が最近発見されました. この欠陥により、リモートの攻撃者が脆弱なシステムを乗っ取る可能性があります.
脆弱性は脆弱性研究所によって発見されました. それらのいくつかはすでにCVE番号が割り当てられています – CVE-2019-13473およびCVE-2019-13474. 脆弱なデバイスはウェブラジオです “ダブマン & インペリアル” (シリーズi & d) TelestarDigitalGmbHによってドイツで配布されています. デバイスはBluetoothとインターネット接続を利用します, BusyBoxLinuxDebianに基づいています.
脆弱性はどのようにして発見されましたか?
脆弱性研究所は、TelestarデバイスのWebラジオ端末に起因するプライベートサーバーの異常に遭遇しました. セキュリティ研究者のBenjaminKunzが説明したように, 調査中に、標準ポートで文書化されていないTelnetサービスに気づきました 23 ポートスキャン中にこれらのエンドデバイスで.
このネットワーク上のすべてのポートでポートフォワーディングがアクティブ化されたため, それは外部から対処することができます. Telnetサービスは今日あまり使用されていません, コンテンツは暗号化されずに送信され、今日はより良い代替手段があるためです. それにもかかわらず, ネットワークレベルおよびエンドデバイスのプロトコルは、当初考えられていたよりも依然として大きなトピックです, 研究者は説明した.
研究者たちは、ラジオの1つを接続し、ブルートフォースすることができました. 攻撃は彼らに完全な特権を持つルートアクセスを与えました. デバイスに対して実行される可能性のあるその他の攻撃には、デバイス名の変更が含まれます, 再生ストリームを強制する, オーディオファイルをメッセージとして保存する, ローカルおよびリモートでコマンドとしてオーディオを送信します.
より多い 1 百万台のデバイスが攻撃の危険にさらされている可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: