Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

Рейтинг: 2.0/5 (7 голосов)

Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки

28.02.2018 21:18 / Общество / Прочли: 203 человек

Специалисты Trend Micro (Япония) опубликовали подробный отчет, посвященный «умным» колонкам компаний Bose и Sonos.

 Удалось обнаружить значительное количество уязвимостей, которые могут использоваться как для простых розыгрышей, так и для полноценного проникновения в локальную сеть.

Присутствие уязвимостей официально подтверждено в двух колонках - Bose SoundTouch и Sonos Play:1. При этом специалисты уверены, что уязвимых устройств гораздо больше. Собранная информация уже передана представителям обеих корпораций. Инженеры Sonos отреагировали оперативно, выпустив соответствующие пакеты обновлений, а вот реакция от компании Bose пока отсутствует.

Основная проблема устройств компании Sonos – слабая защищенность веб-интерфейса конфигурации. Аутентификация для доступа к данной странице не требуется, поэтому посторонние могут легко получить доступ к основным параметрам устройства. Страницу можно открыть по адресу, указанному в руководстве по пользованию колонки, получив доступ к информации об устройстве, пользователе и локальной сети. На данном этапе злоумышленник уже может заставить колонку воспроизводить произвольные аудиофайлы, указав соответствующий URL. Если колонка подключена к внешней сети, злоумышленник может использовать ее для сбора информации о локальной сети (включая данные о других устройствах, подключенных к сети), а также в качестве точки проникновения в локальную сеть.

Пока уязвимостью пользуются только пранкеры. На официальном форуме Sonos периодически появляются жалобы, что их устройства начинают произвольно издавать странные звуки (например, пугающие звуки, звуки бьющегося стекла и т.д.). Правда пока неизвестно, осуществляется ли это удаленно, или злоумышленники находятся в локальной сети. Во избежание подобных недоразумений выбирайте колонки на https://fishki.ua/, предварительно прочитав отзывы уже купивших людей.

Колонки Bose имеют схожие уязвимости. Специалисты Trend Micro обнаружили, что страницы с информацией об устройстве и для работы с API не защищены. Это позволяет злоумышленникам собирать информацию, как о самих колонках, так и о локальной сети.

К счастью, исследуемые колонки слабо распространены, а многие пользователи не подключают их к внешней сети. По информации сегодня к внешней сети подключено порядка 5 тысяч колонок Sonos и порядка 500 колонок Bose.

Комментарии
Ваше имя
Комментарий
Captcha

 Материалы сайта могут содержать информацию, не подлежащую просмотру лицам младше 18 лет
Последние новости
Гидрометцентр России: в Москве 16 июля объявлен Гидрометцентр России: в Москве 16 июля объявлен "жёлтый" уровень опасности по причине грозы и ветра
16.07.2018 11:09 / Происшествия
Представители Гидрометцентра России проинформировали общественность о том, что 16 июля, в Москве и Московской ...
Трагедия в Татарстане: погибли три человека, влетев на легковушке под поездТрагедия в Татарстане: погибли три человека, влетев на легковушке под поезд
16.07.2018 10:00 / Происшествия
В Буинском районе Татарстана расположен нерегулируемый железнодорожный перегон Бюрганы - Бурундуки Горьковской...
Смертельное ДТП в США произошло в результате столкновения нескольких машин и автобусаСмертельное ДТП в США произошло в результате столкновения нескольких машин и автобуса
16.07.2018 09:56 / Происшествия
В США случилась очень крупная автоавария с участием сразу нескольких машин и автобуса. ...
Психология материнства: беременность как критический период жизни женщиныПсихология материнства: беременность как критический период жизни женщины
16.07.2018 09:44 / Общество
В психологии материнства беременность рассматривается как критический период жизни женщины, когда всплывают де...
В результате аварии на шахте в Грузии погибли людиВ результате аварии на шахте в Грузии погибли люди
16.07.2018 09:43 / Общество
В Грузинском городе Ткибули на шахте имени Миндели произошла серьезная авария. ...
Коучинговые вопросы как эффективный инструмент в работе практического психологаКоучинговые вопросы как эффективный инструмент в работе практического психолога
16.07.2018 09:29 / Общество
Коучинговые вопросы являются эффективным инструментом в работе практического психолога, социального педагога, ...
В Москве по причине пожара эвакуировали людей из сауныВ Москве по причине пожара эвакуировали людей из сауны
16.07.2018 09:26 / Происшествия
Пожар вспыхнул в сауне, которая расположена в фитнес-центре «Мегаполис» по адресу: улица Вятская, дом 27, стро...
Проблема здоровья молодежи как стратегическая проблема современного обществаПроблема здоровья молодежи как стратегическая проблема современного общества
16.07.2018 09:04 / Общество
Проблема здоровья молодежи – стратегическая проблема современного общества, решение которой предопределяет кач...
Израиль: снова по позициям армии Сирии произошел ракетный удар Израиль: снова по позициям армии Сирии произошел ракетный удар
16.07.2018 08:51 / Происшествия
Военные источники проинформировали общественность о том, что Израиль нанес ракетный удар по позициям сирийской...
Стрельба в США: стрелял неизвестный и ранил троих полицейскихСтрельба в США: стрелял неизвестный и ранил троих полицейских
16.07.2018 08:29 / Происшествия
В городе Канзас-сити, штат Миссури, Соединённые Штаты Америки, неспокойно. Неизвестный в воскресенье, 15 июля,...

Источник: LadyVenus.ru

Поиск архива
     
Look here: Howfacecare.com health for woman.