Casa > cibernético Notícias > 1 milhões imperial & Dabman dispositivos de rádio da Internet das coisas vulnerável a ataques
CYBER NEWS

1 milhões imperial & Dabman dispositivos de rádio da Internet das coisas vulnerável a ataques

por   |  Last Update:  |  0 Comentários  

vulnerabilidades perigosas foram recentemente descobertas em dispositivos de rádio Telestar Digital GmbH IdC. As falhas poderiam permitir que atacantes remotos para seqüestrar sistemas vulneráveis.




As vulnerabilidades foram descobertos pelo Laboratório vulnerabilidade. Alguns deles já estão atribuídos números CVE – CVE-2019-13473 e CVE-2019-13474. Os dispositivos vulneráveis ​​são rádios da web “Dabman & Imperial” (série i & d) que são distribuídos na Alemanha pela Telestar Digital GmbH. Os dispositivos utilizam conectividade Bluetooth e Internet, e são baseados em BusyBox Linux Debian.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/smart-coffee-maker-hack-exploit/”] Veja como é fácil Hack and Exploit um Smart Cafeteira

Como as vulnerabilidades foram descobertas?

O Laboratório de Vulnerabilidade encontrou uma anomalia em um servidor privado que se originava de terminais de rádio da web de dispositivos Telestar. Conforme explicado pelo pesquisador de segurança Benjamin Kunz, durante a investigação, eles notaram um serviço Telnet não documentado na porta padrão 23 nestes dispositivos finais durante uma varredura de porta.

Uma vez que o encaminhamento de porta foi ativado para todas as portas desta rede, poderia ser abordado de fora. Os serviços Telnet são menos usados ​​hoje, porque o conteúdo é transmitido sem criptografia e existem alternativas melhores hoje. mesmo assim, o protocolo em nível de rede e em dispositivos finais ainda é um tópico maior do que se pensava originalmente, explica a pesquisadora.

Os pesquisadores conseguiram conectar e usar força bruta em um dos rádios. O ataque concedeu-lhes acesso root com privilégios totais. Outros ataques que podem ser realizados contra os dispositivos incluem a alteração dos nomes dos dispositivos, forçando um stream de jogo, salvar arquivos de áudio como mensagens, e transmitir áudio como comandos local e remotamente.

Mais que 1 milhões de dispositivos podem estar em risco de ataques.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Veja como é fácil Hack and Exploit um Smart Cafeteira Avast researchers hacked a smart coffee maker “in all kinds...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. Remover Wzscnet.com Redirect Wzscnet.com is a search engine and the main domain of...
  4. Aditya Gupta: As ferramentas necessárias para melhorar a segurança dos dispositivos da Internet das coisas Aditya Gupta tem um histórico impressionante de pesquisa de segurança na Internet..
  5. Remover o sequestrador de navegador do PDF Maker The article will aid you to remove PDF Maker completely....
  6. CVE-2018-6692: Belkin Wemo Percepção inteligente plug ainda vulnerável É você um proprietário de uma casa inteligente? Se sim,...
  7. Quais são os mais seguros Smartphones 1 2 3 4 5 6 7 8 9 10...
  8. Qual é o navegador mais seguro para 2015 – Raposa de fogo, cromada, Internet Explorer, Safári Um navegador da Web pode ser duas coisas. Uma pessoa que...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo