События

В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости

Специалисты команды FireEye Mandiant Red Team обнаружили ряд уязвимостей в системах управления «умным» домом Logitech Harmony, позволяющие атакующему с локальным доступом получить полный контроль над устройствами, подключенными к хабу, а также скомпрометировать другие устройства в сети.

По мнению исследователей, проблемы представляют серьезную угрозу, поскольку многие владельцы «умных» домов используют систему для управления смарт-замками и термостатами. В общей сложности эксперты выявили четыре уязвимости, позволяющие получить доступ с правами суперпользователя к устройству через SSH-подключение.

Проблемы затрагивают линейку продуктов Logitech Harmony, в том числе Harmony Elite, Home Hub, Ultimate Hub, Home Control, Pro, Smart Control, Companion, Smart Keyboard, Ultimate, Ultimate Home и harmony Hub.

Одна из уязвимостей связана с наличием информации об отладке в образе прошивки, вторая проблема присутствует в связи с некорректной проверкой SSL-сертификатов при обновлении прошивки. Сам механизм обновления также оказался небезопасным, позволяя атакующему внедрить вредоносную прошивку на устройство.

Поскольку в устройстве не установлен корневой пароль, злоумышленник может получить доступ с правами суперпользователя по протоколу SSH, если ему удастся включить Dropbear SSH-сервер, к примеру, загрузив специально сформированную прошивку.

Исследовали проинформировали производителя о проблемах в конце января нынешнего года. В середине апреля компания выпустила обновление прошивки 4.15.96. Всем пользователям рекомендуется установить обновление как можно скорее.

Источник

Автор: Сергей Куприянов
8.05.2018 (14:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.