1 Million Imperial & Dabman ivd Radio apparaten kwetsbaar voor aanvallen
CYBER NEWS

1 Million Imperial & Dabman ivd Radio apparaten kwetsbaar voor aanvallen

Gevaarlijke kwetsbaarheden werden onlangs ontdekt in Telestar Digital GmbH ivd radio-apparaten. De gebreken kunnen externe aanvallers kwetsbare systemen te kapen.




De zwakke plekken ontdekt door Vulnerability Laboratory. Sommigen van hen zijn al toegewezen CVE-nummers – CVE-2019-13.473 en CVE-2019-13.474. De kwetsbare apparaten zijn web-radio's “Dabman & keizerlijk” (serie i & d) die zijn verdeeld in Duitsland door Telestar Digital GmbH. De apparaten maken gebruik van Bluetooth en internetconnectiviteit, en zijn gebaseerd op BusyBox Linux Debian.

Verwant: Hier is hoe gemakkelijk het is om Hack en Exploit een Smart Koffiezetapparaat

Hoe zijn de kwetsbaarheden ontdekt?

Kwetsbaarheid Laboratory kwam een ​​anomalie op een eigen server die werd als gevolg van de webradio terminals van Telestar apparaten. Zoals uitgelegd door security-onderzoeker Benjamin Kunz, tijdens het onderzoek merkten dat ze een ongedocumenteerde Telnet-service op de standaard poort 23 Op deze eindapparaten in een portscan.

Sinds port forwarding werd geactiveerd voor alle poorten op dit netwerk, het zou kunnen worden aangepakt vanaf de buitenkant. Telnet diensten zijn minder gebruikte vandaag, omdat de inhoud ongecodeerd wordt uitgezonden en er betere alternatieven zijn vandaag. Niettemin, het protocol op het netwerk niveau en in end apparaten is nog steeds een groter onderwerp dan aanvankelijk werd gedacht, de onderzoeker uitgelegd.

De onderzoekers waren in staat om te verbinden en brute-force één van de radio's. De aanval gaven hun root-toegang met volledige bevoegdheden. Andere aanvallen die kunnen worden uitgevoerd tegen de apparaten zijn veranderende apparaat namen, het forceren van een toneelstuk stroom, het opslaan van audio-bestanden als berichten, en het verzenden van audio als opdrachten lokaal en op afstand.

Ruim 1 miljoen apparaten kunnen een risico van aanslagen.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...