Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

Рейтинг: 2.1/5 (8 голосов)

Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

28.02.2018 21:18 / Общество / Прочли: 212 человек

Специалисты Trend Micro (Япония) опубликовали подробный отчет, посвященный «умным» колонкам компаний Bose и Sonos.

 Удалось обнаружить значительное количество уязвимостей, которые могут использоваться как для простых розыгрышей, так и для полноценного проникновения в локальную сеть.

Присутствие уязвимостей официально подтверждено в двух колонках - Bose SoundTouch и Sonos Play:1. При этом специалисты уверены, что уязвимых устройств гораздо больше. Собранная информация уже передана представителям обеих корпораций. Инженеры Sonos отреагировали оперативно, выпустив соответствующие пакеты обновлений, а вот реакция от компании Bose пока отсутствует.

Основная проблема устройств компании Sonos – слабая защищенность веб-интерфейса конфигурации. Аутентификация для доступа к данной странице не требуется, поэтому посторонние могут легко получить доступ к основным параметрам устройства. Страницу можно открыть по адресу, указанному в руководстве по пользованию колонки, получив доступ к информации об устройстве, пользователе и локальной сети. На данном этапе злоумышленник уже может заставить колонку воспроизводить произвольные аудиофайлы, указав соответствующий URL. Если колонка подключена к внешней сети, злоумышленник может использовать ее для сбора информации о локальной сети (включая данные о других устройствах, подключенных к сети), а также в качестве точки проникновения в локальную сеть.

Пока уязвимостью пользуются только пранкеры. На официальном форуме Sonos периодически появляются жалобы, что их устройства начинают произвольно издавать странные звуки (например, пугающие звуки, звуки бьющегося стекла и т.д.). Правда пока неизвестно, осуществляется ли это удаленно, или злоумышленники находятся в локальной сети. Во избежание подобных недоразумений выбирайте колонки на https://fishki.ua/, предварительно прочитав отзывы уже купивших людей.

Колонки Bose имеют схожие уязвимости. Специалисты Trend Micro обнаружили, что страницы с информацией об устройстве и для работы с API не защищены. Это позволяет злоумышленникам собирать информацию, как о самих колонках, так и о локальной сети.

К счастью, исследуемые колонки слабо распространены, а многие пользователи не подключают их к внешней сети. По информации сегодня к внешней сети подключено порядка 5 тысяч колонок Sonos и порядка 500 колонок Bose.

Комментарии
Ваше имя
Комментарий
Captcha

 Материалы сайта могут содержать информацию, не подлежащую просмотру лицам младше 18 лет
Последние новости
МИД Франции обнародовал подробности ликвидации страсбургского стрелкаМИД Франции обнародовал подробности ликвидации страсбургского стрелка
16.12.2018 00:38 / Происшествия
Обнародовано мнение главы МИД Франции Кристофа Кастанера на предмет проведения полицейской спецоперации, в ход...
Сенаторы США о том, что поддержали резолюцию, которая касается прекращения помощи саудитам в ЙеменеСенаторы США о том, что поддержали резолюцию, которая касается прекращения помощи саудитам в Йемене
15.12.2018 23:23 / В мире
Обратим внимание на тот факт, что в Сенате США приняли резолюцию, призывающую прекратить военное сотрудничеств...
ДТП в Санкт-Петербурге: автоледи, паркуясь, повредила 7 автомобилей, влетев в зданиеДТП в Санкт-Петербурге: автоледи, паркуясь, повредила 7 автомобилей, влетев в здание
15.12.2018 23:02 / Происшествия
Это ДТП произошло в Северной столице. За рулём элитного внедорожника была девушка. Она дала мастер-класс по ск...
Возгорание в здании на юге Москвы удалось потушить Возгорание в здании на юге Москвы удалось потушить
15.12.2018 22:44 / Происшествия
Столичные огнеборцы смогли оперативно полностью ликвидировать возгорание на площади приблизительно 200 квадрат...
Последствия ДТП в Подмосковье: погибли два человека, один оказался тяжело раненПоследствия ДТП в Подмосковье: погибли два человека, один оказался тяжело ранен
15.12.2018 21:13 / Происшествия
Это ДТП случилось на днях районе деревни Тростники, Ступинский район, Московская область. ...
Синоптики о мощном снегопаде, который обрушился на Москву: на дорогах массовые пробки Синоптики о мощном снегопаде, который обрушился на Москву: на дорогах массовые пробки
15.12.2018 20:31 / Общество
Синоптики обратили внимание москвичей и гостей столицы на мощный снегопад. Они попросили, чтобы те в срочном п...
Пожар в Петербурге: аквапарке горел торговый центрПожар в Петербурге: аквапарке горел торговый центр
15.12.2018 18:44 / Происшествия
Представители пресс-службы главного управления МЧС по городу Санкт-Петербургу проинформировали общественность ...
В результате нападения боевиков в Мали погибли люди - более 40 мирных жителейВ результате нападения боевиков в Мали погибли люди - более 40 мирных жителей
15.12.2018 18:39 / Происшествия
Есть жертвы атаки боевиков в регионе Гао, Мали, - 42 человека. ...
ИГИЛ ответствен за атаку в СтрасбургеИГИЛ ответствен за атаку в Страсбурге
15.12.2018 18:33 / Происшествия
Обнародовано мнение террористической организации ИГИЛ (запрещена в РФ) о 29-летнем Шерифе Шеката. ...

Источник: LadyVenus.ru

Поиск архива
     
Look here: Howfacecare.com health for woman.