Τρίτη, 1 Δεκεμβρίου, 07:10
Αρχική security Comcast: Πώς μετατρέπεται ένα τηλεκοντρόλ σε συσκευή κατασκοπείας;

Comcast: Πώς μετατρέπεται ένα τηλεκοντρόλ σε συσκευή κατασκοπείας;

Ερευνητές της εταιρείας Guardicore ανακάλυψαν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου για τη μετατροπή ενός τηλεκοντρόλ σε συσκευή κατασκοπείας. Οι ερευνητές επικεντρώθηκαν στο τηλεκοντρόλ XR11 που παρέχεται από την Comcast σε πελάτες της Xfinity. Με το τηλεκοντρόλ, οι χρήστες μπορούν να αλλάζουν κανάλια, να αναζητούν προγράμματα, να δίνουν φωνητικές εντολές και άλλα. Η Guardicore ανέλυσε το τηλεκοντρόλ XR11 με το Xfinity X1 set-top box.

τηλεκοντρόλ

Αρχικά, οι ερευνητές εισήγαγαν κακόβουλο firmware στο στοχευμένο τηλεκοντρόλ. Αυτή είναι η πρώτη φάση της επίθεσης, την οποία η εταιρεία ονόμασε WarezTheRemote. Η συσκευή χρησιμοποιεί ραδιοσυχνότητα (RF) (αντί για υπέρυθρες) για την επικοινωνία με το set-top box. Δεδομένου ότι το RF έχει μεγαλύτερο εύρος, οι εγκληματίες μπορούν να πραγματοποιήσουν το πρώτο στάδιο της επίθεσης από μεγάλη απόσταση.

Οι επικοινωνίες μεταξύ του τηλεκoντρόλ και του set-top box είναι κρυπτογραφημένες, αλλά το firmware του τηλεκοντρόλ δεν διασφαλίζει ότι θα γίνουν αποδεκτές μόνο κρυπτογραφημένες απαντήσεις για κρυπτογραφημένα requests. Έτσι, ένας επιτιθέμενος μπορεί να στείλει κακόβουλες απαντήσεις σε απλό κείμενο.

Επιπλέον, το τηλεκoντρόλ ελέγχει για ενημερώσεις firmware από το set-top box κάθε 24 ώρες. Οι ερευνητές διαπίστωσαν ότι ένας επιτιθέμενος θα μπορούσε να παριστάνει το set-top box για να ενημερώσει το τηλεκοντρόλ για μια διαθέσιμη ενημέρωση, εκμεταλλευόμενος το σφάλμα κρυπτογράφησης.

Οι επιτιθέμενοι θα μπορούσαν να βάλουν κακόβουλο firmware στο τηλεκoντρόλ παριστάνοντας το set-top box.

Επίσης, οι ειδικοί έδειξαν πώς οι επιτιθέμενοι θα μπορούσαν να ενεργοποιήσουν απομακρυσμένα το μικρόφωνο, με κάποιες μικρές τροποποιήσεις στο firmware. Ο ηχογραφημένος ήχος μεταδόθηκε μέσω RF, επιτρέποντας στον εισβολέα να κατασκοπεύει τον χρήστη.

Comcast

Μια επίθεση WarezTheRemote θα μπορούσε να πραγματοποιηθεί με εξοπλισμό που κοστίζει μόνο λίγα δολάρια, αλλά ένας δέκτης RF και μια κεραία 16dBi κόστισε μερικές εκατοντάδες δολάρια. Η Guardicore πιστεύει ότι η επίθεση θα μπορούσε να είναι αποτελεσματική ακόμα και αν ο επιτιθέμενος βρίσκεται σε μεγάλη απόσταση.

Σύμφωνα με το Security Week, οι ερευνητές ενημέρωσαν την Comcast τον Απρίλιο και η εταιρεία άρχισε να κυκλοφορεί ενημερώσεις στις 14 Ιουλίου. Η έκδοση που διορθώνει τις παραπάνω ευπάθειες είναι η 1.1.4.0. Σύμφωνα με την Comcast, η ενημέρωση είναι πλέον διαθέσιμη για όλες τις συσκευές που επηρεάζονται.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....