Így járhat, ha nem frissíti az okosizzóit!

​Biztonsági kutatók a Philips okosizzója kapcsán egy olyan sebezhetőséget fedeztek fel, amely a támadók számára ugródeszkaként szolgálhat a hálózatban lévő eszközök ostromlásához.
 

A biztonsági cégek egyre gyakrabban figyelmeztetnek arra, hogy az IoT (Internet of Things) trendek következtében újabb és újabb biztonsági kockázatok ütik fel a fejüket. Első hallásra nem biztos, hogy szörnyen veszélyesnek tűnik, ha valamely, okos otthonokban használt készülékben egy biztonsági hiba található, mivel sokan nem gondolják azt, hogy például egy okos hűtő meghackélésével igazán komoly károkat lehet okozni. Azonban ilyenkor nem csupán arról van szó, hogy egy hacker távolról szabályozza a hűtőt, hanem arról is, hogy adott esetben azon keresztül szabad utat biztosíthat magának érzékeny adatokat tároló és kezelő készülékek vagy akár számítógépek felé. Erre szolgáltatott egy valós példát a Check Point cég, amely a Philips okosizzóinak vizsgálatakor akadt rá egy sebezhetőségre.
 
A biztonsági szakértők egy videót is közzétettek arról, hogy miként lehet egy okosizzó biztonsági hibáján keresztül feltörni egy számítógépet. Ehhez a támadónak arra van szüksége, hogy egy sérülékeny okosizzóhoz hozzá tudjon kapcsolódni, és annak firmware-jét manipulálja. Ettől kezdve vezérelheti az izzót, és elérhetetlenné teheti azt a felhasználó mobil appja számára. Ekkor a felhasználó - mivel mást nem igazán tud tenni - kitörli az appból az izzót, majd újra hozzáadja. Csakhogy ekkor már egy manipulált verzióhoz kapcsolódik, amit a hacker felügyel. Majd a támadás következő fázisában a Smart Hubon keresztül, az arról elérhető számítógépet támadhatja tulajdonképpen bármilyen ismert sebezhetőség kihasználásával. A Check Point kutatói az EternalBlue nevű sérülékenység révén jutottak be egy Windows alapú számítógépbe, amelyen egy Számológépet indítottak el. Nyilván egy valódi támadás során egy feketekalapos hacker ennél jóval több mindent megtehet, például vírussal fertőzheti meg a PC-t, hátsó kaput nyithat azon, vagy adatokat szivárogtathat ki.

 
A Check Point novemberben jelezte a felfedezését a Philips fejlesztőinek, akik a bejelentés kivizsgálását követően megállapították, hogy a sebezhetőség valóban létezik. A biztonsági rést azóta már befoltozták a „1935144040” verziójú firmware kiadásával. A gyártó szerint, amennyiben az automatikus frissítés engedélyezett az érintett okoseszközökön, akkor nincs semmi teendője a felhasználónak. Ellenkező esetben érdemes mielőbb telepíteni a frissítést.
 
A biztonsági cég egyelőre nem tette közzé az általa feltárt sebezhetőség részletes technikai ismertetőjét, így mindössze annyit lehet tudni, hogy a hiba a ZigBee vezeték nélküli technológia (protokoll) nem megfelelő támogatását érintette.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség