В WeMo от Belkin обнаружено несколько серьезных уязвимостей

image

Теги: уязвимость, устройство, контроль, хакер

Бреши позволяют хакерам получать удаленный контроль над устройствами, устанавливать вредоносные обновления прошивки, а также осуществлять атаки на другие устройства.

Автоматизированные устройства WeMo от Belkin, позволяющие управлять бытовой электроникой при помощи смартфонов, содержат ряд серьезных уязвимостей. По данным исследователей из Университета Карнеги-Меллон (Carnegie Mellon Software Engineering Institute, SEI), эксплуатация этих брешей позволит злоумышленникам получить удаленный контроль над устройствами, устанавливать вредоносные обновления прошивки, а также осуществлять атаки на другие устройства, подключенные к локальной домашней сети.

Эксперты из SEI сообщили, что уязвимости позволяют хакерам получить доступ к криптографическому ключу. Кроме того, в устройствах WeMo отсутствует локальное хранилище сертификатов для проверки SSL-сертификатов.

По их словам, в устройствах также присутствует уязвимость к XML-инъекциям, позволяющая хакерам получить доступ к системным файлам, а также брешь, при помощи которой, получив контроль над одним устройством, можно получить также и над другим из линейки WeMo. Установив соединение с устройством WeMo из сети жертвы, злоумышленники также могут использовать его как плацдарм для осуществления атак на другие девайсы.

Belkin пока не комментирует ситуацию, а специалисты советуют пользователям отключить домашнюю электронику от уязвимых устройств. 


или введите имя

CAPTCHA
user
20-02-2014 10:56:34
У меня захватили холодильник?! Он теперь не откроется?
0 |
Monstr
20-02-2014 13:07:00
Откроется, но продуктов уже не будет... Всё съедено голодными хакерами...
0 |