ΑρχικήSecurityΚρίσιμες ευπάθειες εντοπίστηκαν στις IoT συσκευές Telestar Digital GmbH

Κρίσιμες ευπάθειες εντοπίστηκαν στις IoT συσκευές Telestar Digital GmbH

Έχουν ανακαλυφθεί κρίσιμες ευπάθειες στις ράδιο συσκευές Telestar Digital GmbH Internet of Things (IoT) που επιτρέπουν στους hacker να εισβάλλουν από απόσταση σε συστήματα.

IoT

Τη Δευτέρα, ο ερευνητής Bunjamin Kunz αποκάλυψε τα ευρήματα της εταιρείας, κατά τα οποία επηρεάζονται οι εκδόσεις CVE-2019-13473 και CVE-2019-13474.

Πριν από μερικές εβδομάδες, η εταιρεία διαπίστωσε μια ανωμαλία σε έναν ιδιωτικό server που συνδέεται με τερματικά ραδιομετάδοσης web που ανήκουν στις συσκευές Telestar, παράλληλα με έναν άτυπο server telnet. Τα εν λόγω ραδιόφωνα προέρχονται από τη σειρά προϊόντων Imperial & Dabman Series I και D της εταιρείας, η οποία περιλαμβάνει φορητά ραδιόφωνα και stereos DAB. Αυτά τα προϊόντα πωλούνται σε όλη την Ευρώπη, χρησιμοποιούν σύνδεση Bluetooth και Internet και βασίζονται στο BusyBox Linux Debian.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 5 hours ago

Μια έρευνα σχετικά με τα ραδιόφωνα αποκάλυψε μια μη τεκμηριωμένη υπηρεσία Telnet στο Port 23 και επειδή το port forwarding (άνοιγμα θύρας) ήταν ενεργό, θα μπορούσε να αντιμετωπιστεί εξωτερικά. Το παρακάτω βίντεο δείχνει πώς θα μπορούσε να χρησιμοποιηθεί για τη διείσδυση του συστήματος μια σάρωση θύρας (ένα port scan), το εργαλείο nmap και το ncrack.

Η ομάδα μπόρεσε να συνδεθεί στο ραδιόφωνο μέσα σε μόλις 10 λεπτά εξαιτίας της χαλαρής ασφάλειας του κωδικού πρόσβασης, παρέχοντάς τους πρόσβαση root με πλήρη δικαιώματα.

“Για τη δοκιμή επεξεργαστήκαμε μερικούς από τους φακέλους, δημιουργήσαμε αρχεία και τροποποιήσαμε διαδρομές για να δούμε τι μπορούμε να αλλάξουμε στην εφαρμογή”, λέει ο Kunz. “Τέλος, μπορούσαμε να επεξεργαστούμε και να αποκτήσουμε πρόσβαση στα πάντα στο κουτί και είχαμε τη δυνατότητα να υπονομεύσουμε πλήρως τη συσκευή ραδιοσυχνοτήτων Telestar Digital GmbH.”

Οι πιθανές επιθέσεις συμπεριλάμβαναν την αλλαγή των ονομάτων των συσκευών, τον εξαναγκασμό ροής αναπαραγωγής, την αποθήκευση αρχείων ήχου ως μηνύματα και τη μετάδοση ήχου ως εντολών τόσο τοπικά όσο και εξ αποστάσεως.

Στο Facebook, ο ερευνητής ασφάλειας δήλωσε ότι πάνω από ένα εκατομμύριο συσκευές ενδέχεται να διατρέχουν κίνδυνο.

Telestar Digital GmbH

Ενώ το hacking ενός ραδιοφώνου IoT μπορεί να μην φαίνεται ως ένα μεγάλο ζήτημα ασφάλειας, η αποκάλυψη τονίζει ένα πρόβλημα που πλήττει όλους μας – την εισβολή στις συσκευές IoT με στόχο την δημιουργία μεγαλύτερων απειλών. Για παράδειγμα, οι παραλλαγές του bot Mirai ειδικεύονται στο hijacking συσκευών IoT με ανοιχτές θύρες ή αδύναμη ασφάλεια – όπως εκείνες που χρησιμοποιούν τα προεπιλεγμένα credentials – προκειμένου να ξεκινήσουν ισχυρές κατανεμημένες επιθέσεις DDoS. Είναι επίσης δυνατή η αξιοποίηση αυτών των τρωτών σημείων για την εξάπλωση malware.

Η υπηρεσία telnetd έχει αλλάξει και η χρήση του χαλαρού κωδικού πρόσβασης έχει αναθεωρηθεί. Οι αυτόματες ενημερώσεις μέσω Wi-Fi είναι πλέον διαθέσιμες και μπορούν να εφαρμοστούν με τη ρύθμιση των επηρεασμένων συσκευών στις εργοστασιακές ρυθμίσεις και την αποδοχή λήψεων της πιο πρόσφατης έκδοσης firmware.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS