Így járhat, ha nem frissíti az okosizzóit!
Biztonsági kutatók a Philips okosizzója kapcsán egy olyan sebezhetőséget fedeztek fel, amely a támadók számára ugródeszkaként szolgálhat a hálózatban lévő eszközök ostromlásához.
A biztonsági cégek egyre gyakrabban figyelmeztetnek arra, hogy az IoT (Internet of Things) trendek következtében újabb és újabb biztonsági kockázatok ütik fel a fejüket. Első hallásra nem biztos, hogy szörnyen veszélyesnek tűnik, ha valamely, okos otthonokban használt készülékben egy biztonsági hiba található, mivel sokan nem gondolják azt, hogy például egy okos hűtő meghackélésével igazán komoly károkat lehet okozni. Azonban ilyenkor nem csupán arról van szó, hogy egy hacker távolról szabályozza a hűtőt, hanem arról is, hogy adott esetben azon keresztül szabad utat biztosíthat magának érzékeny adatokat tároló és kezelő készülékek vagy akár számítógépek felé. Erre szolgáltatott egy valós példát a Check Point cég, amely a Philips okosizzóinak vizsgálatakor akadt rá egy sebezhetőségre.
A biztonsági szakértők egy videót is közzétettek arról, hogy miként lehet egy okosizzó biztonsági hibáján keresztül feltörni egy számítógépet. Ehhez a támadónak arra van szüksége, hogy egy sérülékeny okosizzóhoz hozzá tudjon kapcsolódni, és annak firmware-jét manipulálja. Ettől kezdve vezérelheti az izzót, és elérhetetlenné teheti azt a felhasználó mobil appja számára. Ekkor a felhasználó - mivel mást nem igazán tud tenni - kitörli az appból az izzót, majd újra hozzáadja. Csakhogy ekkor már egy manipulált verzióhoz kapcsolódik, amit a hacker felügyel. Majd a támadás következő fázisában a Smart Hubon keresztül, az arról elérhető számítógépet támadhatja tulajdonképpen bármilyen ismert sebezhetőség kihasználásával. A Check Point kutatói az EternalBlue nevű sérülékenység révén jutottak be egy Windows alapú számítógépbe, amelyen egy Számológépet indítottak el. Nyilván egy valódi támadás során egy feketekalapos hacker ennél jóval több mindent megtehet, például vírussal fertőzheti meg a PC-t, hátsó kaput nyithat azon, vagy adatokat szivárogtathat ki.
A Check Point novemberben jelezte a felfedezését a Philips fejlesztőinek, akik a bejelentés kivizsgálását követően megállapították, hogy a sebezhetőség valóban létezik. A biztonsági rést azóta már befoltozták a „1935144040” verziójú firmware kiadásával. A gyártó szerint, amennyiben az automatikus frissítés engedélyezett az érintett okoseszközökön, akkor nincs semmi teendője a felhasználónak. Ellenkező esetben érdemes mielőbb telepíteni a frissítést.
A biztonsági cég egyelőre nem tette közzé az általa feltárt sebezhetőség részletes technikai ismertetőjét, így mindössze annyit lehet tudni, hogy a hiba a ZigBee vezeték nélküli technológia (protokoll) nem megfelelő támogatását érintette.
Prémium előfizetéssel!
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat