Lëshim kritik sigurie në miliona IoT Web-Radio

Një lëshim kritik sigurie ëdhtë zbuluar në paisjet Internet of Things (IoT) konkretishtë në Web Radio-terminalet me emër Imperial & Dabman Internet Radio të kompanisë Telestar Digital GmbH.

Të hënën hulumtuesi i njohur nga , Vulnerability-Lab Benjamin Kunz zbuloi “bug-un” e kompanisë, nga ju pranuan “bug-u”, lëshimet me nr CVE-2019-13473 dhe CVE-2019-13474.

Disa javë më herët kompania e tij zbuloi në një server privat të lidhur në web radio-terminalet që i përkasin paisjeve Telestar përkatësisht një telnet server të padokumentuar.

Këto paisje janë shitur në tē gjith Europën dhe shfrytëzojn lidhjen me internet dhe Bluetooth ndersa janē tē bazuar në BusyBox dhe Linux Debian.

Një investigim i këtyne radiove zbuloi një servis të padokumentuar në portin 23 poashtu dhe opcioni port-forwarding ishte aktivë dhe lehtësishtē i qashën nga jashtē duke ju mundësuar keqbërsëve infiltrim në sistem nga larg dhe aksesë të privilegjuar.

Hulumtusëve ju nevoitet gjithësej 10 minuta për të pasur akses të plot në paisje. F.ZH

Shpërndaje në

U Kopjua