purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » DVB - T 1/2 / DAB+ » DVB-T / DAB+ Empfangstechnik » Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 5.714
Herkunft: 51°N/11.5°E Jena/Thuringia




Achtung Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Web-Radios von Telestar-Digital, die hierzulande in vielen Elektronikmärkten verkauft werden, weisen zwei schwere Lücken auf. Ein Firmware-Update behebt sie.






Mehrere Internetradio-Modelle des deutschen Herstellers Telestar-Digital GmbH sind über zwei Sicherheitslücken sowohl lokal als auch aus der Ferne angreifbar. Über eine von ihnen könnten sich Angreifer Root-Zugriff zum eingebetteten Linux (BusyBox) auf den Geräten verschaffen. Die zweite ermöglicht das Fernsteuern der Geräte mittels speziell präparierter HTTP-Requests sowie das Mitlesen von Befehlen zum Zweck des Reverse Engineerings.

Für beide Lücken stehen Sicherheitsupdates des Herstellers bereit. Die Sicherheitsforscher vom Vulnerability Laboratory der Firma Evolution Security, die die Lücken entdeckt haben, stufen diese als kritisch ein und raten zum zügigen Aktualisieren. Da sie Proofs-of-Concept in Gestalt schriftlicher Schritt-für-Schritt-Exploit-Anleitungen und eines Videos veröffentlicht haben, besteht die Gefahr von Angriffen in freier Wildbahn in naher Zukunft.

Von beiden Lücken betroffen sind die folgenden Internetradio- beziehungsweise Multifunktions-Modelle von Telestar:

Dabman D10, i30 Stereo,
Imperial i110, i150, i200, i200-cd, i400, i450, i500-bt, i600 und
Bobs Rock Radio (ein Imperial-Modell, das vom Internetradio-Sender "RADIO BOB!" angeboten wird).

Firmware-Update verfügbar

In einem Blogeintrag auf der Website des Vulnerability Laboratory beschreiben die Forscher beide Lücken im Detail und erklären darüber hinaus auch, wie Gerätebesitzer ein Update vornehmen können.

Dazu müssen sie das Gerät zunächst auf Werkseinstellungen zurücksetzen und dann zunächst die gewünschte Sprache auswählen. Nach einmaligem Aus- und wieder Einschalten sollen sie ins Netzwerk-Setup wechseln und dort auf den Hinweis warten, dass neue Software bereitsteht. Nach dem Drücken auf "OK" sollte das Update beginnen; die Firmware TN81HH96-g102h-g103**a*-fb21a-3624 ist abgesichert.

Potenzielle Einfallstore für Schadcode

Die erste Lücke in Gestalt der bereits erwähnten Zugriffsmöglichkeit als Root-User (CVE-2019-13473) basiert laut Blogeintrag auf einem undokumentierten, permanent aktiven Telnet-Service (telnetd) der BusyBox. Der ist offenbar extrem schlecht gesichert: Den Forschern gelang der Login als "root" mit korrektem Passwort mittels automatisiertem Brute-Force nach eigenen Angaben innerhalb von rund zehn Minuten.
Im Video demonstrieren die Forscher die erste Lücke – und auch den Update-Vorgang.

Die zweite Lücke (CVE-2019-13474) betrifft den so genannten AirMusic-Service, der es mittels "AirMusic Control"-Apps für iOS und Android ermöglicht, die Internetradios via Smartphone zu bedienen. Laut Blogeintrag werden Befehle an die Radios unverschlüsselt via HTTP verschickt und können somit problemlos mitgelesen und analysiert werden. Vor allem aber erfordere das anschließende Senden eigener Befehle keinerlei Authentifizierung seitens eines Angreifers.

Schlimmstenfalls könnten beide Sicherheitslücken ausgenutzt werden, um Schadcode auf die Internetradios zu schleusen und sie beispielsweise zu Zombies in einem IoT-Botnetz zu machen. Somit sollten Nutzer den Rat der Forscher befolgen und die (für IoT-Geräte keineswegs selbstverständliche) Update-Möglichkeit nutzen.
(ovw)


Quelle: https://heise.de/-4519870

__________________
***Multifeed Triax Unique 3°E>28°E & motorized FiboStøp120***
F-16, Mio 4K, OpenBoxen, VU+Solo 4K & Blindscan, DVB-S2X/T2 Cards

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
12.09.2019 13:53 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » DVB - T 1/2 / DAB+ » DVB-T / DAB+ Empfangstechnik » Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff Baumstruktur | Brettstruktur

Views heute: 29.029 | Views gestern: 65.292 | Views gesamt: 144.005.224


Partner


Satclub Thüringen seit 01.07.1992 = Online seit Tage

Hier The Satlinklist
Bord Blocks: 193.310 | Spy-/Malware: 13.816 | Bad Bot: 1.514 | Flooder: 141
CT Security System Pre 6.0.1: © 2006-2007 Frank John
  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.