Gevaarlijke kwetsbaarheden werden onlangs ontdekt in Telestar Digital GmbH ivd radio-apparaten. De gebreken kunnen externe aanvallers kwetsbare systemen te kapen.
De zwakke plekken ontdekt door Vulnerability Laboratory. Sommigen van hen zijn al toegewezen CVE-nummers – CVE-2019-13.473 en CVE-2019-13.474. De kwetsbare apparaten zijn web-radio's “Dabman & keizerlijk” (serie i & d) die zijn verdeeld in Duitsland door Telestar Digital GmbH. De apparaten maken gebruik van Bluetooth en internetconnectiviteit, en zijn gebaseerd op BusyBox Linux Debian.
Hoe zijn de kwetsbaarheden ontdekt?
Kwetsbaarheid Laboratory kwam een anomalie op een eigen server die werd als gevolg van de webradio terminals van Telestar apparaten. Zoals uitgelegd door security-onderzoeker Benjamin Kunz, tijdens het onderzoek merkten dat ze een ongedocumenteerde Telnet-service op de standaard poort 23 Op deze eindapparaten in een portscan.
Sinds port forwarding werd geactiveerd voor alle poorten op dit netwerk, het zou kunnen worden aangepakt vanaf de buitenkant. Telnet diensten zijn minder gebruikte vandaag, omdat de inhoud ongecodeerd wordt uitgezonden en er betere alternatieven zijn vandaag. Niettemin, het protocol op het netwerk niveau en in end apparaten is nog steeds een groter onderwerp dan aanvankelijk werd gedacht, de onderzoeker uitgelegd.
De onderzoekers waren in staat om te verbinden en brute-force één van de radio's. De aanval gaven hun root-toegang met volledige bevoegdheden. Andere aanvallen die kunnen worden uitgevoerd tegen de apparaten zijn veranderende apparaat namen, het forceren van een toneelstuk stroom, het opslaan van audio-bestanden als berichten, en het verzenden van audio als opdrachten lokaal en op afstand.
Ruim 1 miljoen apparaten kunnen een risico van aanslagen.