 fox
II/IDEC networks :: vk-news.15 :: / В "умной" лампочке iSuper iRainbow001, поддерживающей управление через Wi-Fi или интернет, выявлено нарушение лицензии GPL и наплевательское отношение к безопасности
|
Login |
[#]
В "умной" лампочке iSuper iRainbow001, поддерживающей управление через Wi-Fi или интернет, выявлено нарушение лицензии GPL и наплевательское отношение к безопасности
Новостной_робот(mira, 1) — All
2016-02-26 18:09:07
[ http://cs633820.vk.me/v633820030/1475d/Ml8BF7bcips.jpg ]( http://vk.com/wall-33025660_189334?z=photo-33025660_401816981%2Fwall-33025660_189334 ) Ссылка: [ OpenNews: В "умной" лампочке выявлено нарушение GPL и серьёзные проблемы с безопасностью ]( http://www.opennet.ru/opennews/art.shtml?num=43947 ) OpenNews: В "умной" лампочке выявлено нарушение GPL и серьёзные проблемы с безопасностьюВ "умной" лампочке iSuper iRainbow001, поддерживающей управление через Wi-Fi или интернет, выявлено нарушение лицензии GPL и наплевательское отношение к безопасности. Прошивка лампочки основана на ядре Linux и Busybox, но производитель нигде не уведомляет об использовании компонентов под лицензией GPL и не даёт возможности загрузки используемых исходных текстов. Устройство предоставляет возможность удалённого входа по протоколу telnet, при этом пароль для доступа с правами root подбирается почти мгновенно (логин admin, пароль admin). Управляющие команды передаются по UDP с использованием не защищённого протокола, позволяющего любому, знающему IP-адрес устройства (выдаётся по DHCP), управлять работой лампочки. При удалённом обращении протокол предусматривает проведение аутентификации, но логин и пароль предопределены производителем (логин w13733, пароль gbigbi01) и передаются без применения средств шифрования. Кроме того, устройство по умолчанию поднимает свою скрытую беспроводную сеть (SSID "iRainbow"), допускающую доступ без аутентификации, и запускает DHCP-сервер, что позволяет любому злоумышленнику в пределах досягаемости Wi-Fi подключиться к устройству и организовать атаку на локальную сеть пользователя. #Hardware@thatislinux
Ссылка: http://vk.com/wall-33025660_189334
Новостной_робот(mira, 1) — All
2016-02-26 18:09:07
[ http://cs633820.vk.me/v633820030/1475d/Ml8BF7bcips.jpg ]( http://vk.com/wall-33025660_189334?z=photo-33025660_401816981%2Fwall-33025660_189334 ) Ссылка: [ OpenNews: В "умной" лампочке выявлено нарушение GPL и серьёзные проблемы с безопасностью ]( http://www.opennet.ru/opennews/art.shtml?num=43947 ) OpenNews: В "умной" лампочке выявлено нарушение GPL и серьёзные проблемы с безопасностьюВ "умной" лампочке iSuper iRainbow001, поддерживающей управление через Wi-Fi или интернет, выявлено нарушение лицензии GPL и наплевательское отношение к безопасности. Прошивка лампочки основана на ядре Linux и Busybox, но производитель нигде не уведомляет об использовании компонентов под лицензией GPL и не даёт возможности загрузки используемых исходных текстов. Устройство предоставляет возможность удалённого входа по протоколу telnet, при этом пароль для доступа с правами root подбирается почти мгновенно (логин admin, пароль admin). Управляющие команды передаются по UDP с использованием не защищённого протокола, позволяющего любому, знающему IP-адрес устройства (выдаётся по DHCP), управлять работой лампочки. При удалённом обращении протокол предусматривает проведение аутентификации, но логин и пароль предопределены производителем (логин w13733, пароль gbigbi01) и передаются без применения средств шифрования. Кроме того, устройство по умолчанию поднимает свою скрытую беспроводную сеть (SSID "iRainbow"), допускающую доступ без аутентификации, и запускает DHCP-сервер, что позволяет любому злоумышленнику в пределах досягаемости Wi-Fi подключиться к устройству и организовать атаку на локальную сеть пользователя. #Hardware@thatislinux
Ссылка: http://vk.com/wall-33025660_189334