Gevaarlijke kwetsbaarheden werden onlangs ontdekt in Telestar Digital GmbH ivd radio-apparaten. De gebreken kunnen externe aanvallers kwetsbare systemen te kapen.
De zwakke plekken ontdekt door Vulnerability Laboratory. Sommigen van hen zijn al toegewezen CVE-nummers – CVE-2019-13.473 en CVE-2019-13.474. De kwetsbare apparaten zijn web-radio's “Dabman & keizerlijk” (serie i & d) die zijn verdeeld in Duitsland door Telestar Digital GmbH. De apparaten maken gebruik van Bluetooth en internetconnectiviteit, en zijn gebaseerd op BusyBox Linux Debian.
Hoe zijn de kwetsbaarheden ontdekt?
Kwetsbaarheid Laboratory kwam een anomalie op een eigen server die werd als gevolg van de webradio terminals van Telestar apparaten. Zoals uitgelegd door security-onderzoeker Benjamin Kunz, tijdens het onderzoek merkten dat ze een ongedocumenteerde Telnet-service op de standaard poort 23 Op deze eindapparaten in een portscan.
Sinds port forwarding werd geactiveerd voor alle poorten op dit netwerk, het zou kunnen worden aangepakt vanaf de buitenkant. Telnet diensten zijn minder gebruikte vandaag, omdat de inhoud ongecodeerd wordt uitgezonden en er betere alternatieven zijn vandaag. Niettemin, het protocol op het netwerk niveau en in end apparaten is nog steeds een groter onderwerp dan aanvankelijk werd gedacht, de onderzoeker uitgelegd.
De onderzoekers waren in staat om te verbinden en brute-force één van de radio's. De aanval gaven hun root-toegang met volledige bevoegdheden. Andere aanvallen die kunnen worden uitgevoerd tegen de apparaten zijn veranderende apparaat namen, het forceren van een toneelstuk stroom, het opslaan van audio-bestanden als berichten, en het verzenden van audio als opdrachten lokaal en op afstand.
Ruim 1 miljoen apparaten kunnen een risico van aanslagen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: