Cisco Talosの研究者が実施した調査によると、 20 SamsungのSmartThingsHubに影響を与える脆弱性により、ハッカーがサードパーティのスマートデバイスを侵害する可能性があります. これらの脆弱性の悪用に成功すると、攻撃者はデバイスをリモートで接続し、機密情報を入手する可能性があります.
今日、ますます多くの人々がモノのインターネットを実行することによって彼らの家を近代化することを選択します (IoT) デバイス. タロスの研究者による最近の発見 クラウディオボザト これらのデバイスが不正な活動の対象となる可能性があることのさらに別の証拠であり、所有者はすべてのセキュリティオプションを確認し、デバイスをできるだけ早く最新のOSバージョンに更新する必要があります。.
20 脆弱性がSmartThingsハブを混乱させる可能性がある
SmartThingsハブ は、さまざまなモノのインターネットを監視および管理するLinuxベースのコントローラーです。 (IoT) デバイス. これにより、ユーザーはIoTデバイスとスマートフォンの間にリモート接続を確立して、電話を介してデバイスを制御できるようになります。. スマートプラグなどのスマートホームに通常導入されるデバイスのほとんど, LED電球, サーモスタット, カメラやその他の機能SmartThingsHubセントラルコントローラーは、レポートによると、不正な制御に対して脆弱です。.
発見された脆弱性は等しい 20 報告されているように、ハッカーはこれらを悪用して、IoTデバイス上で侵害されたOSコマンドやその他の任意のコードを実行する可能性があります。. さらに, 攻撃者は欠陥を利用して、これらのデバイスに保存されている機密情報を入手する可能性があります.
欠陥のいくつかは悪用するのが難しいかもしれないので、ハッカーはそれらのいくつかを組み合わせてデバイスに重大な攻撃を引き起こす可能性があります. リモート情報漏えい攻撃の考えられるシナリオは、いくつかの脆弱性を利用するチェーンです。. それのために CVE-2018-3879 と組み合わせる必要があります CVE-2018-3926 と CVE-2018-3927.
最初のファイルは、デバイス内に空のファイルを作成するために使用できます。このファイルは、2番目の欠陥によってさらに使用され、 “HubCore” 処理する. これが発生すると、3番目の脆弱性が情報漏えいを引き起こし、ネットワークから捕捉される可能性があります。.
ここで見ることができます 技術的な内訳 全部の 20 木曜日にCiscoTalosの研究者によって公開された脆弱性.
サムスンの会社は既存のセキュリティ問題について知らされ、SmartThingsHubの背後にあるチームは7月9日にファームウェアアドバイザリをリリースしました. 悪意のあるユーザーがデバイスをハッキングするのを防ぐために、システムが適切なパッチを適用した最新バージョンを実行していることを確認してください. パッチの詳細を見つけることができます ここ.
Gergana Ivanova
やる気のある作家 5+ ランサムウェアの作成における長年の経験, マルウェア, アドウェア, 子犬, およびその他のサイバーセキュリティ関連の問題. 作家として, 徹底した技術研究に基づいたコンテンツの作成に努めています. わかりやすい記事を作成する過程に喜びを感じます, 有益, と便利. Twitterでフォローしてください (@IRGergana) コンピュータの分野で最新のもののために, モバイル, およびオンラインセキュリティ.
フォローしてください: