Een onderzoek uitgevoerd door Cisco Talos onderzoekers geeft aan dat 20 kwetsbaarheden die invloed hebben op Samsung's SmartThings Hub kunnen hackers in staat te stellen van derden smart devices compromis. Een succesvolle exploitatie van deze beveiligingslekken kan laten aanvallers verbinding maken op afstand de apparaten en gevoelige informatie te verkrijgen.
Vandaag de dag meer en meer mensen ervoor kiezen om hun huizen te moderniseren door het inzetten van Internet of Things (Ivd) apparaten. Een recente ontdekking van Talos’ onderzoeker Claudio Bozzato is het zoveelste bewijs dat deze apparaten onderhevig zouden kunnen zijn van ongeoorloofde activiteiten die op zijn beurt vraagt om eigenaren en heeft al beveiligingsopties en updaten apparatuur naar de nieuwste versie van het besturingssysteem bespreekt zo spoedig mogelijk.
20 Beveiligingslekken kunnen ontwrichten SmartThings Hub
SmartThings Hub is een Linux-gebaseerde controller die controleert en beheert diverse internet-of-things (Ivd) apparaten. Het stelt gebruikers in staat om een externe verbinding tussen hun ivd apparaten en smartphones te stellen, zodat zij de apparaten via de telefoons kon beheersen. Het merendeel van de apparaten die normaliter worden ingezet in smart homes, zoals smart pluggen, LED-lampen, thermostaten, camera's en andere kenmerken van de SmartThings Hub centrale controller die volgens het rapport correct is kwetsbaar voor onbevoegde control.
De ontdekte kwetsbaarheden gelijk 20 en zoals gerapporteerd ze kunnen worden ingezet door hackers voor het uitvoeren van gecompromitteerde OS commando's en andere willekeurige code op het Internet of Things apparaten. Bovendien, door gebruik te maken van de gebreken aanvallers konden gevoelige informatie opgeslagen door deze apparaten te verkrijgen.
Omdat sommige van de gebreken moeilijk zou kunnen zijn om hackers exploit kan een paar van hen te combineren tot een aanzienlijke aanval op het toestel,. Een mogelijk scenario van remote gegevens lekken aanval is een keten die meerdere kwetsbaarheden benut. Want het de CVE-2018-3879 Moet worden gecombineerd met CVE-2018-3926 en CVE-2018-3927.
De eerste kan worden gebruikt voor het creëren van een nieuw bestand in het apparaat dat bestand verder kan worden gebruikt door de tweede tekortkoming de beëindiging “hubCore” werkwijze. Zodra dit gebeurt wordt de derde kwetsbaarheid staat om een lekken van informatie die kan worden opgevangen uit het netwerk activeren.
Hier kun je zien een technische storing van alle 20 kwetsbaarheden gepubliceerd door Cisco Talos onderzoekers op donderdag.
Samsung bedrijf werd op de hoogte van de bestaande veiligheidskwesties en het team achter SmartThings Hub een firmware-adviserend op 9 juli. Om te voorkomen dat slecht intenders hacken uw apparaten ervoor te zorgen dat het systeem is de nieuwste versie met de juiste plekken op zijn plaats. Je zou kunnen meer details over de patches hier.
Gergana Ivanova
Zeer gemotiveerde schrijver met 5+ jarenlange ervaring met het schrijven voor ransomware, malware, adware, PUP, en andere aan cyberbeveiliging gerelateerde kwesties. Als schrijver, Ik streef ernaar om content te creëren die gebaseerd is op gedegen technisch onderzoek. Ik vind het leuk om artikelen te maken die gemakkelijk te begrijpen zijn, informatief, en nuttig. Volg me op Twitter (@IRGergana) voor het laatste nieuws op het gebied van computer, mobiel, en online beveiliging.
Volg mij: