Sicherheitslücke in Comcast-Sprachfernbedienungen könnte das Mithören ermöglichen

Sicherheitsforscher entdeckten eine Schwachstelle, die bis vor kurzem sprachgesteuerte Fernbedienungen von Comcast betraf. Das Problem ermöglichte es bösartigen Akteuren, die Kontrolle über die Geräte zu übernehmen und sie zu verwenden, um alles abzuhören, was in der Nähe des Fernbedienungsgeräts passiert.

Für die Schwachstelle wurde bereits ein Patch veröffentlicht, um sie zu beheben. Es war jedoch noch ungepatcht, Schätzungen zufolge waren jedoch allein in den USA mehr als 18 Millionen Geräte davon betroffen. Die Forscher, die die Studie durchführten, fanden heraus, dass die zuvor bestehende Schwachstelle es ihnen ermöglichte, einen Man-in-the-Middle-Angriff durchzuführen und die Comcast XR11-Sprachfernbedienung als Beacon zu verwenden, um das Abhören aus einer Entfernung von bis zu 20 Metern zu ermöglichen.

Der Angriff wurde vom Forscherteam von Guardicore, das die Schwachstelle entdeckte, "WarezTheRemote" genannt. Der Angriffsvektor bestand darin, dass ein bösartiger Akteur auf ausgehende RF-Anfragen von der Fernbedienung reagierte.

Wenn es einem Hacker gelang, den Inhalt einer Anfrage von der Fernbedienung zu erraten, konnte er mit einem böswilligen Rückruf darauf reagieren. Die Forscher erklärten, dass dies dazu führen könnte, dass das Gerät dazu verleitet wird, alles, was vom Hacker kommt, als legitime Informationen zu akzeptieren, einschließlich Firmware-Updates.

Ein erfolgreicher Angriff gibt dem Hacker vollen Zugriff auf das kompromittierte Gerät, einschließlich des Flashens seiner Firmware. Nachdem der schlechte Schauspieler einmal so hohe Privilegien hatte, brauchte er nur noch ein paar letzte Hürden zu überwinden, um alles zu hören, was in der Nähe der Fernbedienung vor sich ging.

Auch wenn dieses Problem seit einiger Zeit durch ein Update behoben wurde, zeigt es immer noch, wie eine vollständig vernetzte Gesellschaft, in der jedes einzelne Gadget ein IoT-Gadget ist, immer noch viele Gefahren birgt und sich selbst bei Geräten, die den besten Sicherheitspraktiken folgen, unweigerlich Schwachstellen einschleichen werden und Standards.

IoT-Geräte werden oft auch für verschiedene andere bösartige Zwecke verwendet, von der Übernahme und Verwendung als Bots bei DDoS-Angriffen bis hin zur Infektion mit Cryptomining-Malware und der Verwendung als Arbeitsdrohnen für die Krypto-Wallet eines Hackers.

Bis Zaib
September 2, 2021
Computer Security
Deutsch
September 2, 2021
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.