圖片來源: 

Telestar Digital GmbH

專門研究安全漏洞的Vulnerability Lab在本周公開了兩個涉及網路收音機的安全漏洞,將允該駭客取得網路收音機的系統權限,還能自遠端傳送指令,把它們變成殭屍網路的成員,波及全球上百萬台網路收音機裝置。

研究人員所調查的是由德國業者Telestar Digital GmbH所生產的網路收音機,包括Dabman與Imerperial系列,這類的裝置可藉由網路收聽全球上萬個廣播電台,通常支援Web介面、httpd伺服器、Wi-Fi及藍牙等,採用Linux BusyBox作業系統。

Vulnerability Lab所發現的第一個漏洞為CVE-2019-13473,存在於BusyBox中的非正式Telnet服務,且該服務的預設值是永遠啟用的,它使用薄弱的密碼與固定憑證,只要透過簡單的暴力破解法或以腳本程式展開自動攻擊就能開採,研究人員在10分鐘內就攻陷了該漏洞,最終取得了系統權限。

第二個編號為CVE-2019-13474的安全漏洞,則是藏匿在httpd網路伺服器於80及8080埠的通訊上,允許本地端或遠端駭客藉由GET指令來變更或操縱http的請求,於是就能捕獲http命令以針對收音機進行反向工程,該系統並沒有任何的保護機制,因此無法封鎖未經授權的非法傳輸命令。

上述漏洞將允許駭客變更裝置名稱、無線串流,或是留下可怕的語音檔案,最糟的狀況還能變更系統,以散布勒索軟體或其它惡意程式,或是讓裝置成為殭屍網路的一份子。

Telestar Digital GmbH在收到Vulnerability Lab的通知後,已修補了上述兩個安全漏洞,用戶只要回復裝置的出廠設定,就能進入韌體更新程序;此外,Vulnerability Lab也察覺其它品牌的網路收音機亦含有CVE-2019-13473漏洞,只是未公布業者名稱。


Advertisement

更多 iThome相關內容