vulnerabilidades perigosas foram recentemente descobertas em dispositivos de rádio Telestar Digital GmbH IdC. As falhas poderiam permitir que atacantes remotos para seqüestrar sistemas vulneráveis.
As vulnerabilidades foram descobertos pelo Laboratório vulnerabilidade. Alguns deles já estão atribuídos números CVE – CVE-2019-13473 e CVE-2019-13474. Os dispositivos vulneráveis são rádios da web “Dabman & Imperial” (série i & d) que são distribuídos na Alemanha pela Telestar Digital GmbH. Os dispositivos utilizam conectividade Bluetooth e Internet, e são baseados em BusyBox Linux Debian.
Como as vulnerabilidades foram descobertas?
O Laboratório de Vulnerabilidade encontrou uma anomalia em um servidor privado que se originava de terminais de rádio da web de dispositivos Telestar. Conforme explicado pelo pesquisador de segurança Benjamin Kunz, durante a investigação, eles notaram um serviço Telnet não documentado na porta padrão 23 nestes dispositivos finais durante uma varredura de porta.
Uma vez que o encaminhamento de porta foi ativado para todas as portas desta rede, poderia ser abordado de fora. Os serviços Telnet são menos usados hoje, porque o conteúdo é transmitido sem criptografia e existem alternativas melhores hoje. mesmo assim, o protocolo em nível de rede e em dispositivos finais ainda é um tópico maior do que se pensava originalmente, explica a pesquisadora.
Os pesquisadores conseguiram conectar e usar força bruta em um dos rádios. O ataque concedeu-lhes acesso root com privilégios totais. Outros ataques que podem ser realizados contra os dispositivos incluem a alteração dos nomes dos dispositivos, forçando um stream de jogo, salvar arquivos de áudio como mensagens, e transmitir áudio como comandos local e remotamente.
Mais que 1 milhões de dispositivos podem estar em risco de ataques.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: