Последние новости

В законопроект внесли на рассмотрение закон о переходе на удалённую работу
Видео на канале: ПЕРВЫЙ ВЗГЛЯД | harman/kardon FLY TWS
Видео на канале: 10 причин не покупать Apple iPhone SE 2020
INOI 118B – телефон с голосовым сопровождением, SOS-кнопкой и док-станцией
MERLION стал продавать SIM-карты Билайн с технологией саморегистрации, доступной в большинстве регионов России
Повышение продуктивности работы и защита конфиденциальности: MMD представляет монитор Philips 242B1V
AliExpress открывает новые прямые рейсы из Китая в Россию для ускорения доставки
Опрос TelecomDaily: 85% представителей мобильного ритейла уверены, что закроется до 30% салонов, а 58% прогнозируют, что для восстановления рынка потребуется 1-2 года
Новая серия межсетевых экранов Zyxel поможет малому и среднему бизнесу наладить работу после окончания пандемии
Рост продаж ноутбуков в апреле составил 70%
Утечка раскрыла характеристики мобильного чипсета Ryzen C7 от AMD
Лазерный проектор для бизнеса LG PROBEAM BU50NST: 5000 ANSI лм, разрешение 4K UHD, простота использования и широкие возможности подключения
GFN.RU устроит игровое лето: сервис продлил бесплатный период до 31 августа
Вызывать такси теперь можно прямо из сообществ ВКонтакте
Huawei патентует дизайн смартфона с подэкранной селфи-камерой
Nubia Play выйдет на мировой рынок как Nubia Red Magic Lite
MediaTek отвергает обвинения в возможном посредничестве при поставке чипов TSMC для Huawei
России стартуют продажи новых наушников HUAWEI FreeBuds 3i
Глобальные поставки смартфонов снизились на 20%
Samsung представила новый недорогой смартфон-«долгожитель» Galaxy M01
Xiaomi представила быстрое зарядное устройство на 65 Вт
Sony откладывает демонстрацию игр для PlayStation 5
МТС выпустила Android TV приставку с поддержкой Google Play и голосовым управлением
ZTE показала свой недорогой 5G смартфон – ZTE Axon 11 SE 5G
VIVO анонсировала новую линейку 5G смартфонов – VIVO X50
«М.Видео-Эльдорадо» перезапускает магазины в Москве
Доставка еды бьёт рекорды
Samsung Galaxy A21s поступает в продажу в России
Как знакомства в Сети могут определить судьбу
Видео на канале: ПЕРВЫЙ ВЗГЛЯД | JBL LIVE 300 TWS
Видео на канале: Сравниваем Apple iPhone SE 2020 и Samsung Galaxy A51 — кто лучше и почему!
Больше новостей

Обнаружены уязвимости IoT-устройств, открывающие доступ к домашней сети

Технологии
122
0
Антивирусная бражка ESET доложила об обнаружении критических уязвимостей в трех контроллерах башковитого дома — Fibaro Home Center Lite, Home Matic...

Антивирусная бражка ESET доложила об обнаружении критических уязвимостей в трех контроллерах башковитого дома — Fibaro Home Center Lite, Home Matic Central Control Unit(CCU2)и eLAN-RF-003, какие деятельно используются в небольших офисах и домашних сетях по всему миру.
Найденные уязвимости могут быть использованы для исполнения атак методом Man-in-the-Middle(MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает настоящие, передаваемые между каналами связи, извлекает здоровую информацию и при надобности даже подменяет ее. Киберпреступник способен ввести контроль над центральным блоком и всеми подключенными к нему девайсами.
Одним из чувствительных устройств стал Fibaro Home Center Lite — контроллер, назначенный для управления IoT-устройствами. Эксперты ESET вскрыли линия капитальных дефектов, с поддержкой каких злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей вручает возможность создать бэкдор SSH, подвернуть пароль методом брутфорса и ввести абсолютный контроль над устройством.
В устройстве Homematic CCU2 вскрыта RCE-уязвимость, при помощи коей обеспечивается высланное выполнение кода. Таковским образом злоумышленник мог бы воздушно получить доступ к системе башковитого дома и всем подключенным к ней гаджетам.
В ESET также доложили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди каких отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность заключается в том, что данное конструкция позволяет пользователю ворочать неодинаковыми домашними системами сквозь приложение на смартфоне, смарт-часах, планшете или телевизоре.
Благодаря своевременному обнаружению уязвимостей, производители уже выпустили обновления.

0 комментариев