Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную информацию и при необходимости даже подменяет ее. Киберпреступник способен установить контроль над центральным блоком и всеми подключенными к нему девайсами.
Одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер, предназначенный для управления IoT-устройствами. Эксперты ESET обнаружили ряд серьезных недостатков, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установить полный контроль над устройством.
В устройстве Homematic CCU2 обнаружена RCE-уязвимость, при помощи которой обеспечивается удаленное выполнение кода. Таким образом злоумышленник мог бы легко получить доступ к системе умного дома и всем подключенным к ней гаджетам.
Эксперты ESET также сообщили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди которых отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность состоит в том, что данный девайс позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или телевизоре.
Благодаря своевременному обнаружению уязвимостей экспертами ESET, производители уже выпустили обновления.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Faqat migratsiya emas: Olaf Shols bilan nimalar muhokama qilindi?.
Germaniya kansleri Olaf Shols 15-16 sentabr kunlari Samarqandda bo‘lib, keyin Qozog‘istonga jo‘nab ketdi. .
-
O‘zbekiston va AQSh o‘rtasida muhim minerallar bo‘yicha memorandum imzolandi.
Kelishuvdan ko‘zlangan maqsad mamlakatlar o‘rtasida muhim minerallar sohasidagi hamkorlik aloqalarini yanada mustahkamlashdan iborat..
-
Товарно-сырьевым биржам установили новые требования
До 1 июля 2025 года они должны довести свой уставной капитал до 200 млрд сумов.
-
ОЧЛ. "Пахтакор" – "Ал-Васл". Асосий таркиблар маълум!
Осиё Чемпионлари Лигасининг 1-турида "Пахтакор" БААнинг "Ал-Васл" клубини қабул қилади.
-
Moskva oblastida 2025 yildan boshlab migrantlar mehnati cheklanishi mumkin.
Ularning o‘rnini mahalliy ishchilar yoki YeOII fuqarolari bilan to‘ldirish rejalashtirilmoqda..
-
Футзал, ЖЧ-2024. Ўзбекистоннинг Парагвайга қарши таркиби маълум
Бироздан сўнг футзал бўйича жаҳон чемпионатининг иккинчи тури доирасида футзалчиларимиз Парагвай терма жамоасига қарши баҳс олиб...