Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

Рейтинг: 2.1/5 (8 голосов)

Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

28.02.2018 21:18 / Общество / Прочли: 226 человек

Специалисты Trend Micro (Япония) опубликовали подробный отчет, посвященный «умным» колонкам компаний Bose и Sonos.

 Удалось обнаружить значительное количество уязвимостей, которые могут использоваться как для простых розыгрышей, так и для полноценного проникновения в локальную сеть.

Присутствие уязвимостей официально подтверждено в двух колонках - Bose SoundTouch и Sonos Play:1. При этом специалисты уверены, что уязвимых устройств гораздо больше. Собранная информация уже передана представителям обеих корпораций. Инженеры Sonos отреагировали оперативно, выпустив соответствующие пакеты обновлений, а вот реакция от компании Bose пока отсутствует.

Основная проблема устройств компании Sonos – слабая защищенность веб-интерфейса конфигурации. Аутентификация для доступа к данной странице не требуется, поэтому посторонние могут легко получить доступ к основным параметрам устройства. Страницу можно открыть по адресу, указанному в руководстве по пользованию колонки, получив доступ к информации об устройстве, пользователе и локальной сети. На данном этапе злоумышленник уже может заставить колонку воспроизводить произвольные аудиофайлы, указав соответствующий URL. Если колонка подключена к внешней сети, злоумышленник может использовать ее для сбора информации о локальной сети (включая данные о других устройствах, подключенных к сети), а также в качестве точки проникновения в локальную сеть.

Пока уязвимостью пользуются только пранкеры. На официальном форуме Sonos периодически появляются жалобы, что их устройства начинают произвольно издавать странные звуки (например, пугающие звуки, звуки бьющегося стекла и т.д.). Правда пока неизвестно, осуществляется ли это удаленно, или злоумышленники находятся в локальной сети. Во избежание подобных недоразумений выбирайте колонки на https://fishki.ua/, предварительно прочитав отзывы уже купивших людей.

Колонки Bose имеют схожие уязвимости. Специалисты Trend Micro обнаружили, что страницы с информацией об устройстве и для работы с API не защищены. Это позволяет злоумышленникам собирать информацию, как о самих колонках, так и о локальной сети.

К счастью, исследуемые колонки слабо распространены, а многие пользователи не подключают их к внешней сети. По информации сегодня к внешней сети подключено порядка 5 тысяч колонок Sonos и порядка 500 колонок Bose.

Комментарии
Ваше имя
Комментарий
Captcha

 Материалы сайта могут содержать информацию, не подлежащую просмотру лицам младше 18 лет
Последние новости
Полет над Средиземным морем провел в этот раз стратегический бомбардировщик ВВС США  Полет над Средиземным морем провел в этот раз стратегический бомбардировщик ВВС США
20.09.2018 13:35 / В мире
Речь идет об американском стратегическом бомбардировщике, который провел полет над Средиземным морем. ...
США признают слабость ВВС, если говорить о военных конфликтах с Россией и КитаемСША признают слабость ВВС, если говорить о военных конфликтах с Россией и Китаем
20.09.2018 13:22 / Происшествия
В Соединенных Штатах дефицит кадров в ВВС страны. Это данные центра RAND и счетной палаты....
Британский премьер-министр Тереза Мэй призвала ЕС, чтобы максимально усовершенствовать позицию по BrexitБританский премьер-министр Тереза Мэй призвала ЕС, чтобы максимально усовершенствовать позицию по Brexit
20.09.2018 13:20 / В мире
Согласно мнению британского премьер-министра Терезы Мэй, чтобы успешно провести исход переговоров по Brexit Ев...
Изменилось число жертв тайфуна Изменилось число жертв тайфуна "Мангхут" на Филиппинах: оно превысило 80 человек
20.09.2018 11:25 / Общество
Обратим внимание, что число жертв тайфуна "Мангхут", который на днях обрушился на северо-восточное побережье Ф...
Обнародована дата новых выборов главы Приморья: они запланированы на 16 декабряОбнародована дата новых выборов главы Приморья: они запланированы на 16 декабря
20.09.2018 10:02 / Происшествия
Обратим внимание на тот момент, что отчет срока проведения новых выборов губернатора Приморского края, начинае...
ЦБ: курс евро снижен до 78,36 рубляЦБ: курс евро снижен до 78,36 рубля
20.09.2018 10:00 / Экономика
Обратим внимание, что банк России снизил курсы евро и доллара на четверг, 20 сентября. ...
Инцидент в Лондоне у мечети: автомобиль наехал на пешеходов Инцидент в Лондоне у мечети: автомобиль наехал на пешеходов
20.09.2018 09:45 / Происшествия
В районе Криклвуд, северо-западная часть Лондона, произошел следующий инцидент: автомобиль наехал на группу пе...
Взрыв на востоке Афганистана оказался мощнымВзрыв на востоке Афганистана оказался мощным
20.09.2018 09:30 / Происшествия
Речь идет о сильном взрыве, который прогремел сегодня в афганской провинции Нангархар, восток страны. ...
Правительство РФ выделит 4,9 млрд малым городам с целью создать  комфортную средуПравительство РФ выделит 4,9 млрд малым городам с целью создать комфортную среду
20.09.2018 09:04 / Происшествия
В планах кабинета министров выделить 4,9 миллиарда рублей на создание комфортной среды не только в малых город...
«Мобильный морг» в Мексике: обнаружен грузовик со 157 трупами«Мобильный морг» в Мексике: обнаружен грузовик со 157 трупами
20.09.2018 09:03 / Общество
Жители одного из пригородов мексиканской Гвадалахары были недовольны. Дело в том, что они почувствовали неприя...

Источник: LadyVenus.ru

Поиск архива
     
Look here: Howfacecare.com health for woman.