Nul
(Afbeelding: CNET/CBS Interactive)
Huizen ondertekend aan AT&T ‘ s DirecTV service kan per ongeluk worden uitgevoerd hardware die gemakkelijk kan worden aangepast, volgens een security-onderzoeker.
Een eenvoudig exploiteerbaar lek was gevonden in de draadloze video brug die schepen met DirecTV, waarmee laptops, tablets en telefoons verbinding maken met de belangrijkste Genie digitale video recorder. Omdat de draadloze video brug, vervaardigd door Linksys, niet beschermd door een login-pagina kan iedereen met toegang tot het apparaat kan verkrijgen van gevoelige informatie over het apparaat.
Trend Micro ‘ s Ricky Lawshae, de ontdekker van het lek, aldus het apparaat was spuwen diagnostische gegevens over de brug, met inbegrip van informatie over de aangesloten klanten, lopende processen, en de Wi-Fi Protected Setup toegangscode in.
Lawshae zei in een schrijf-up van de bug gezien door ZDNet voorafgaand aan de publicatie die het apparaat kan commando ‘ s accepteren als de “root” gebruiker, effectief verlenen van hem het hoogste niveau van toegang op het toestel.
Met root-toegang, een aanvaller voor het stelen van gegevens of het vergrendelen van apparaten. Lawshae zei dat een van de grootste risico ‘ s voor thuisgebruikers is van botnets, waarbij hackers breken in op het internet aangesloten apparaten te lanceren distributed denial-of-service-aanvallen, waarbij sites en diensten offline.
“Het is letterlijk 30 seconden van het kijken naar dit apparaat te vinden en te controleren of een niet-geverifieerde, externe root commando injectie kwetsbaarheid,” zei Lawshae. “De leveranciers die hier bij betrokken had moeten hebben op een bepaalde vorm van veilige ontwikkeling en om fouten te voorkomen, zoals deze door de scheepvaart.”
DirecTV, eigendom van AT&T, zei eerder deze maand dat het heeft meer dan een miljoen klanten.
Hij zei dat Trend Micro ZDI particulier Initiatief bekend gemaakt van de kwetsbaarheid van Linksys in juni, maar het apparaat maker had “hield op reageren.”
“We hebben de firmware correctie [DirecTV] en ze zijn bezig te versnellen software-updates voor de betrokken apparatuur,” zei een Linksys woordvoerder.
We vroegen AT&T, die eigenaar is van DirecTV, toen het bedrijf zal zorgen voor een software fix, maar een woordvoerder heeft niet gereageerd op het ogenblik van publicatie. (Als dat verandert, zullen we updaten.)
In de tussentijd, Lawshae zei gebruikers kunnen zichzelf beschermen door het beperken van de apparaten die communiceren met de betrokken draadloze video brug.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0