Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
29-12-2017, 19:00
Из-за бага «умные» колонки Sonos и Bose можно заставить проигрывать любые звуки и треки - «Новости»
Рейтинг:
Категория: Новости

Эксперты компании Trend Micro опубликовали 47-страничный отчет, посвященный проблемам в «умных» колонках Sonos и Bose. Обнаруженные уязвимости могут использоваться атакующими как в качестве отправной точки для проникновения в корпоративные сети, так и для довольно пугающих розыгрышей и троллинга.


Наличие проблем официально подтверждено в устройствах Sonos Play:1 и Bose SoundTouch, однако исследователи отмечают, что на практике уязвимых моделей может быть гораздо больше. Специалисты уведомили о багах разработчиков обеих компаний. Инженеры Sonos уже подготовили и выпустили соответственные патчи, тогда как представители Bose пока вообще никак не отреагировали на предупреждение исследователей.


Основная проблема устройств Sonos заключается в том, что страница конфигурации доступна практически любому желающему, то есть для доступа к ключевым функциям девайса не требуется какой-либо аутентификации.


Данная страница расположена по адресу http://[IP_устройства]:1400/status и позволяет атакующим собрать данные об устройстве, пользователе, локальной сети. Злоумышленник даже может заставить колонку проигрывать произвольные аудиофайлы с удаленного URL. Учитывая, что через уязвимую колонку, «смотрящую» в интернет, можно собрать информацию о Wi-Fi сети, других устройствах в локалке и так далее, гаджеты Sonos могут стать идеальной отправной точкой для проникновения в сеть компании или пользователя. Ведь с их помощью атакующие могут провести полноценную разведку, а уже затем переходить к фазам фишинговых атак, использования эксплоитов и эскалации привилегий, в зависимости от ситуации.


Судя по всему, пока этой проблемой пользуются исключительно пранкеры. Уже несколько пользователей жаловались на официальном форуме Sonos, что их устройства спонтанно издают странные звуки. В одном случае владелец колонки пишет о звуках взрывов, в другом случае говорится о проигрывании «призрачных звуков», и еще одна пользовательница жаловалась на детский плач, а также звуки открывающихся дверей и бьющегося стекла по ночам. Правда во всех случаях не совсем ясно, действовали неведомые шутники удаленно или же находились в той же локальной сети.


В колонках Bose обнаружены практически аналогичные проблемы. Аналитики Trend Micro пишут о свободно доступной странице статуса и API, которые позволяют злоумышленникам собрать самые разные данные об устройстве и его сетевом окружении.


К счастью, «умные» колонки Sonos и Bose распространены не слишком широко, к тому же большинство устройств не доступны через интернет. Так, по данным Shodan, в онлайне можно обнаружить только 4000-5000 колонок Sonos и около 500 колонок Bose.


Ролик ниже подробно демонстрирует все обнаруженные специалистами Trend Micro проблемы.




Источник новостиgoogle.com

Эксперты компании Trend Micro опубликовали 47-страничный отчет, посвященный проблемам в «умных» колонках Sonos и Bose. Обнаруженные уязвимости могут использоваться атакующими как в качестве отправной точки для проникновения в корпоративные сети, так и для довольно пугающих розыгрышей и троллинга. Наличие проблем официально подтверждено в устройствах Sonos Play:1 и Bose SoundTouch, однако исследователи отмечают, что на практике уязвимых моделей может быть гораздо больше. Специалисты уведомили о багах разработчиков обеих компаний. Инженеры Sonos уже подготовили и выпустили соответственные патчи, тогда как представители Bose пока вообще никак не отреагировали на предупреждение исследователей. Основная проблема устройств Sonos заключается в том, что страница конфигурации доступна практически любому желающему, то есть для доступа к ключевым функциям девайса не требуется какой-либо аутентификации. Данная страница расположена по адресу http://_

Теги: CSS, Sonos могут собрать можно Trend

Просмотров: 2 344
Комментариев: 0:   29-12-2017, 19:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: