Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Эксперты компании Trend Micro опубликовали 47-страничный отчет, посвященный проблемам в «умных» колонках Sonos и Bose. Обнаруженные уязвимости могут использоваться атакующими как в качестве отправной точки для проникновения в корпоративные сети, так и для довольно пугающих розыгрышей и троллинга.
Наличие проблем официально подтверждено в устройствах Sonos Play:1 и Bose SoundTouch, однако исследователи отмечают, что на практике уязвимых моделей может быть гораздо больше. Специалисты уведомили о багах разработчиков обеих компаний. Инженеры Sonos уже подготовили и выпустили соответственные патчи, тогда как представители Bose пока вообще никак не отреагировали на предупреждение исследователей.
Основная проблема устройств Sonos заключается в том, что страница конфигурации доступна практически любому желающему, то есть для доступа к ключевым функциям девайса не требуется какой-либо аутентификации.
Данная страница расположена по адресу http://[IP_устройства]:1400/status и позволяет атакующим собрать данные об устройстве, пользователе, локальной сети. Злоумышленник даже может заставить колонку проигрывать произвольные аудиофайлы с удаленного URL. Учитывая, что через уязвимую колонку, «смотрящую» в интернет, можно собрать информацию о Wi-Fi сети, других устройствах в локалке и так далее, гаджеты Sonos могут стать идеальной отправной точкой для проникновения в сеть компании или пользователя. Ведь с их помощью атакующие могут провести полноценную разведку, а уже затем переходить к фазам фишинговых атак, использования эксплоитов и эскалации привилегий, в зависимости от ситуации.
Судя по всему, пока этой проблемой пользуются исключительно пранкеры. Уже несколько пользователей жаловались на официальном форуме Sonos, что их устройства спонтанно издают странные звуки. В одном случае владелец колонки пишет о звуках взрывов, в другом случае говорится о проигрывании «призрачных звуков», и еще одна пользовательница жаловалась на детский плач, а также звуки открывающихся дверей и бьющегося стекла по ночам. Правда во всех случаях не совсем ясно, действовали неведомые шутники удаленно или же находились в той же локальной сети.
В колонках Bose обнаружены практически аналогичные проблемы. Аналитики Trend Micro пишут о свободно доступной странице статуса и API, которые позволяют злоумышленникам собрать самые разные данные об устройстве и его сетевом окружении.
К счастью, «умные» колонки Sonos и Bose распространены не слишком широко, к тому же большинство устройств не доступны через интернет. Так, по данным Shodan, в онлайне можно обнаружить только 4000-5000 колонок Sonos и около 500 колонок Bose.
Ролик ниже подробно демонстрирует все обнаруженные специалистами Trend Micro проблемы.
|
|