Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

Рейтинг: 2.1/5 (9 голосов)

Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

28.02.2018 21:18 / Общество / Прочли: 257 человек

Специалисты Trend Micro (Япония) опубликовали подробный отчет, посвященный «умным» колонкам компаний Bose и Sonos.

 Удалось обнаружить значительное количество уязвимостей, которые могут использоваться как для простых розыгрышей, так и для полноценного проникновения в локальную сеть.

Присутствие уязвимостей официально подтверждено в двух колонках - Bose SoundTouch и Sonos Play:1. При этом специалисты уверены, что уязвимых устройств гораздо больше. Собранная информация уже передана представителям обеих корпораций. Инженеры Sonos отреагировали оперативно, выпустив соответствующие пакеты обновлений, а вот реакция от компании Bose пока отсутствует.

Основная проблема устройств компании Sonos – слабая защищенность веб-интерфейса конфигурации. Аутентификация для доступа к данной странице не требуется, поэтому посторонние могут легко получить доступ к основным параметрам устройства. Страницу можно открыть по адресу, указанному в руководстве по пользованию колонки, получив доступ к информации об устройстве, пользователе и локальной сети. На данном этапе злоумышленник уже может заставить колонку воспроизводить произвольные аудиофайлы, указав соответствующий URL. Если колонка подключена к внешней сети, злоумышленник может использовать ее для сбора информации о локальной сети (включая данные о других устройствах, подключенных к сети), а также в качестве точки проникновения в локальную сеть.

Пока уязвимостью пользуются только пранкеры. На официальном форуме Sonos периодически появляются жалобы, что их устройства начинают произвольно издавать странные звуки (например, пугающие звуки, звуки бьющегося стекла и т.д.). Правда пока неизвестно, осуществляется ли это удаленно, или злоумышленники находятся в локальной сети. Во избежание подобных недоразумений выбирайте колонки на https://fishki.ua/, предварительно прочитав отзывы уже купивших людей.

Колонки Bose имеют схожие уязвимости. Специалисты Trend Micro обнаружили, что страницы с информацией об устройстве и для работы с API не защищены. Это позволяет злоумышленникам собирать информацию, как о самих колонках, так и о локальной сети.

К счастью, исследуемые колонки слабо распространены, а многие пользователи не подключают их к внешней сети. По информации сегодня к внешней сети подключено порядка 5 тысяч колонок Sonos и порядка 500 колонок Bose.

Комментарии
Ваше имя
Комментарий
Captcha

 Материалы сайта могут содержать информацию, не подлежащую просмотру лицам младше 18 лет
Последние новости
ДТП в Саратовской области: между собой столкнулись пассажирский автобус с легковушкой ДТП в Саратовской области: между собой столкнулись пассажирский автобус с легковушкой
24.03.2019 16:44 / Происшествия
Пресс-служба отделения ГИБДД по Вольскому району, Саратовская область, проинформировала общественность о том, ...
Один человек в числе погибших в ходе стрельбы в Сан-ФранцискоОдин человек в числе погибших в ходе стрельбы в Сан-Франциско
24.03.2019 12:39 / Происшествия
Речь идет о гибели человека и троих пострадавших в результате стрельбы в Сан-Франциско, что расположен в штате...
Глава Глава "Нафтогаза" предупредил о полной потере газового транзита
24.03.2019 09:51 / Экономика
На днях руководитель украинской госкомпании "Нафтогаз" Андрей Коболев, принимая участие в эфире "5 канала", за...
Об одном из решений президента США Дональда Трампа: США действительно могут отменить запланированные военные учения с Южной КореейОб одном из решений президента США Дональда Трампа: США действительно могут отменить запланированные военные учения с Южной Кореей
24.03.2019 09:45 / В мире
На днях президент США Дональд Трамп сообщил в своем микроблоге в Твиттере, написал о том, что что ранее заплан...
США о том, что внесли российские суда в санкции по КНДР – Минфин АмерикиСША о том, что внесли российские суда в санкции по КНДР – Минфин Америки
24.03.2019 09:26 / В мире
Представители Минфина США проинформировали общественность о том, что расширяют санкции на предмет сотрудничест...
В Венесуэле задержаны были два соратника ГуайдоВ Венесуэле задержаны были два соратника Гуайдо
24.03.2019 09:03 / Происшествия
Представители полиции Каракаса проинформировали общественность о том, что на днях в своих домах схватили ближа...
ЕС приняло решение отсрочить Brexit до 22 маяЕС приняло решение отсрочить Brexit до 22 мая
23.03.2019 12:54 / В мире
Представители руководства ЕС проинформировали общественность о том, что решили отсрочить выход Великобритании ...
Прокуратура Нидерландов о том, что стрелок из Утрехта действовал одинПрокуратура Нидерландов о том, что стрелок из Утрехта действовал один
23.03.2019 12:52 / Общество
Представители прокуратуры Нидерландов проинформировали общественность о том, что суд планировал избрать меру п...

Источник: LadyVenus.ru

Поиск архива
     
Look here: Howfacecare.com health for woman.