Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

Рейтинг: 2.2/5 (6 голосов)

Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

28.02.2018 21:18 / Общество / Прочли: 168 человек

Специалисты Trend Micro (Япония) опубликовали подробный отчет, посвященный «умным» колонкам компаний Bose и Sonos.

 Удалось обнаружить значительное количество уязвимостей, которые могут использоваться как для простых розыгрышей, так и для полноценного проникновения в локальную сеть.

Присутствие уязвимостей официально подтверждено в двух колонках - Bose SoundTouch и Sonos Play:1. При этом специалисты уверены, что уязвимых устройств гораздо больше. Собранная информация уже передана представителям обеих корпораций. Инженеры Sonos отреагировали оперативно, выпустив соответствующие пакеты обновлений, а вот реакция от компании Bose пока отсутствует.

Основная проблема устройств компании Sonos – слабая защищенность веб-интерфейса конфигурации. Аутентификация для доступа к данной странице не требуется, поэтому посторонние могут легко получить доступ к основным параметрам устройства. Страницу можно открыть по адресу, указанному в руководстве по пользованию колонки, получив доступ к информации об устройстве, пользователе и локальной сети. На данном этапе злоумышленник уже может заставить колонку воспроизводить произвольные аудиофайлы, указав соответствующий URL. Если колонка подключена к внешней сети, злоумышленник может использовать ее для сбора информации о локальной сети (включая данные о других устройствах, подключенных к сети), а также в качестве точки проникновения в локальную сеть.

Пока уязвимостью пользуются только пранкеры. На официальном форуме Sonos периодически появляются жалобы, что их устройства начинают произвольно издавать странные звуки (например, пугающие звуки, звуки бьющегося стекла и т.д.). Правда пока неизвестно, осуществляется ли это удаленно, или злоумышленники находятся в локальной сети. Во избежание подобных недоразумений выбирайте колонки на https://fishki.ua/, предварительно прочитав отзывы уже купивших людей.

Колонки Bose имеют схожие уязвимости. Специалисты Trend Micro обнаружили, что страницы с информацией об устройстве и для работы с API не защищены. Это позволяет злоумышленникам собирать информацию, как о самих колонках, так и о локальной сети.

К счастью, исследуемые колонки слабо распространены, а многие пользователи не подключают их к внешней сети. По информации сегодня к внешней сети подключено порядка 5 тысяч колонок Sonos и порядка 500 колонок Bose.

Комментарии
Ваше имя
Комментарий
Captcha

 Материалы сайта могут содержать информацию, не подлежащую просмотру лицам младше 18 лет
Последние новости
Американский авианосец Harry Truman начал выполнять свои задачи в Средиземном мореАмериканский авианосец Harry Truman начал выполнять свои задачи в Средиземном море
21.04.2018 13:12 / Происшествия
Обнародовано заявление командования военно-морских сил Соединенных Штатов. В нем сказано, что авианосная ударн...
Погодный центр Погодный центр "Фобос": ближе к вечеру на Москву обрушатся интенсивные ливни
21.04.2018 12:04 / Общество
Представители погодного центра "Фобос" проинформировали общественность о том, что в районе 16-18 часов небо в ...
Изменился курс биткоина: он поднялся до месячного максимумаИзменился курс биткоина: он поднялся до месячного максимума
21.04.2018 11:57 / Экономика
Обратим внимание, что изменился курс криптовалюты биткоин. Он практически вырос до рекордных за апрель значени...
Московская электричка разваливалась на ходуМосковская электричка разваливалась на ходу
21.04.2018 11:00 / Происшествия
Это происшествие носит следующий характер: дверь электрички, которая следовала из Москвы, оторвалась от состав...
Главный вокзал Берлина эвакуировали по причине бомбыГлавный вокзал Берлина эвакуировали по причине бомбы
21.04.2018 09:08 / Общество
Правоохранительные органы Берлина были заняты эвакуацией главного железнодорожного вокзала города, а также бли...
ЧП у побережья Португалии: на скалы налетел туристический катер ЧП у побережья Португалии: на скалы налетел туристический катер
21.04.2018 08:57 / Происшествия
Речь идет о туристическом катере, который налетел на скалы и затонул в районе Пареде рядом с Лиссабоном. ...
Стрельба во Флориде: застрелены два помощника шерифаСтрельба во Флориде: застрелены два помощника шерифа
20.04.2018 22:14 / Происшествия
Согласно мнению властей это нападение спланировали заранее....
Инцидент в Зальцбурге: 54 человека в числе пострадавших в результате  столкновении двух поездовИнцидент в Зальцбурге: 54 человека в числе пострадавших в результате столкновении двух поездов
20.04.2018 21:47 / Происшествия
В австрийском Зальцбурге произошел следующий инцидент: между собой столкнулись 2 пассажирских поезда. ...
Выбор уровня образованияВыбор уровня образования
20.04.2018 19:57 / Экономика
Немного о специфике выбора уровня образования (начального высшего или углубленного) для дальнейшего трудо...

Источник: LadyVenus.ru

Поиск архива
     
Look here: Howfacecare.com health for woman.