研究者たちは最近、物事(IOT)のTELESTARデジタル社のインターネットは、2件の新しい脆弱性(CVE-2019から13473およびCVE-2019から13474)を発見しました。ハッカーがリモートでオーディオファイルを盗む、デバイス名を変更する、ネットワークデバイスIOT信号を制御するこれらの脆弱性を悪用する可能性があります。影響を受ける製品はインペリアル&Dabman IとDシリーズは、百万人以上のデバイスを含む、デバイスを接続TELESTARあります。
研究者はTELESTARデバイスに接続されたサーバ上の例外を発見した。そのポート23は、未知のTelnetサービスを提供しています。ポートがアクティブであると、パスワードのセキュリティが強くないので、ハッカーはすぐに緩んで、パスワードのセキュリティと力ずくでわずか10分で、ネットワーク接続のそれを確立することができます。成功侵攻したら、ハッカーは、デバイスサーバに接続されているすべてのコンテンツにアクセスして編集することができます。専門家は、ネットワークのセキュリティ上のリスクが真剣に物事デバイスを扱うべきであると述べました。
現在、物事のTELESTARデジタル社のインターネット(IoTを)は、この脆弱性を修正するセキュリティパッチをリリースしました。
ウェイズ:ZDNetの