Δευτέρα, 30 Μαρτίου, 17:02
Αρχική security Amazon: Διορθώνει ευπάθειες που επιτρέπουν παραβίαση Blink καμερών

Amazon: Διορθώνει ευπάθειες που επιτρέπουν παραβίαση Blink καμερών

AmazonΟι ερευνητές της Tenable Security ανακάλυψαν διάφορες ευπάθειες σε προϊόντα της Amazon, τις οποίες δημοσίευσαν τον Αύγουστο. Οι ευπάθειες εντοπίζονται κυρίως στις οικιακές κάμερες ασφαλείας Blink XT2 και σύμφωνα με τους ερευνητές επιτρέπουν σε hackers να παραβιάσουν τις κάμερες.

Τώρα, η Amazon κυκλοφορεί ενημερώσεις για τη διόρθωση των σφαλμάτων.

Σύμφωνα με την Tenable Security, όλοι οι χρήστες της κάμερας Blink XT2 θα πρέπει να ελέγξουν ότι το firmware τους είναι ενημερωμένο στην έκδοση 2.13.11 ή σε κάποια νεότερη.

Οι ευπάθειες σχετίζονται με το Sync Module της κάμερας, μια επιπλέον συσκευή δικτύου που λειτουργεί ως κόμβος μεταξύ της κάμερας και του cloud. Αυτό το Module επιτρέπει στους χρήστες να διαχωρίσουν το σπίτι σε ζώνες. Επομένως, οι χρήστες μπορούν να ελέγχουν τις κάμερες που βλέπουν μέσα και έξω από το σπίτι και να τις ρυθμίζουν σε διαφορετικές χρονικές στιγμές.

Ωστόσο, οι ευπάθειες στο Sync Module μπορούν να επιτρέψουν σε έναν επιτιθέμενο να παραβιάσει το λογαριασμό του χρήστη και τις συνδεδεμένες κάμερες. Αυτό σημαίνει ότι ο επιτιθέμενος μπορεί να ελέγχει την κάμερα, να την απενεργοποιεί, να βλέπει αποθηκευμένο περιεχόμενο (βίντεο και φωτογραφίες) κ.ά.

Οι command-injection ευπάθειες στο Sync Module εντοπίστηκαν στις cloud συσκευές επικοινωνίας για την παροχή ενημερώσεων ή τη λήψη πληροφοριών δικτύου.

 

“Όταν γίνεται έλεγχος για ενημερώσεις, η συσκευή αποκτά πρώτα από το web ένα update helper script (sm_update) και μετά τρέχει αμέσως το περιεχόμενο αυτού του script με zero sanitation”, εξήγησε ο James Sebree, ερευνητής της Tenable.

Ένας hacker θα μπορούσε να εκμεταλλευτεί αυτό το ζήτημα για να πραγματοποιήσει μια man-in-the-middle επίθεση (MitM).

Οι ερευνητές ανακάλυψαν, επίσης, μια άλλη ευπάθεια στις κάμερες της Amazon, που απαιτεί φυσική πρόσβαση στη συσκευή. Αυτή η ευπάθεια δεν αποτελεί σοβαρή απειλή για τους χρήστες.

“Το πιο προφανές σενάριο επίθεσης γι’ αυτό το σφάλμα θα ήταν κάποια εσωτερική απειλή- babysitters, petsitters, προσωπικό καθαρισμού ή οποιοσδήποτε που έχει πρόσβαση στο σπίτι σας”, σημείωσε ο Sebree.

Όλοι οι χρήστες θα πρέπει να ενημερώσουν τις κάμερες Blink. Ωστόσο, ο Sebree είπε ότι ο εντοπισμός των συσκευών, που έχουν ήδη παραβιαστεί, είναι αρκετά δύσκολη διαδικασία.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...