Scoperta una vulnerabilità nei termostati Bosch
2024-1-17 00:0:28 Author: www.securityinfo.it(查看原文) 阅读量:8 收藏

Gen 16, 2024 News, RSS, Vulnerabilità


I ricercatori di Bitdefender hanno scoperto una vulnerabilità a rischio elevato presente nei firmware WiFi di BCC101, BCC1012 E BCC50, tre termostati di Bosch. 

Il bug, identificato come CVE-2023-49722, consente a un attaccante che si trova nella stessa rete del dispositivo di sostituire il firmware del device con una versione malevola e inviare comandi arbitrari da remoto.

Il problema sta nella porta TCP 8899 dove il Wi-Fi rimane in ascolto e invia ogni messaggio ricevuto su questa porta direttamente al microcontrollore principale; ciò significa che, se i formattati a dovere, il microcontrollore non è in grado di distinguere i messaggi malevoli da quelli legittimi inviati dall’utente. L’attaccante è in grado così di inviare comandi al termostato, inclusi quelli per aggiornare il dispositivo con software malevolo.

Bosch vulnerabilità

Pixabay

Bitdefender ha notificato la vulnerabilità a Bosch lo scorso 29 agosto e la compagnia tedesca ha rilasciato il fix l’11 novembre. Il report è stato pubblicato soltanto nei giorni scorsi.

Nel dettaglio, le versioni vulnerabili sono quelle dalla 4.13.20 alla 4.13.33 (esclusa) di BCC101, dalla 4.13.20 alla 4.13.33 (esclusa) di BCC102 e dalla 4.1.3.20 alla 4.13.33 (esclusa) di BCC50.

Bosch e Bitdefender invitano imprese e privati che utilizzano i termostati vulnerabili ad aggiornarli il prima possibile. La compagnia di sicurezza ricorda di monitorare attentamente tutti i dispositivi IoT in uso e, se possibile, isolarli dalla rete locale creando una rete dedicata per ridurre il rischio di attacchi; inoltre, è indispensabile mantenere aggiornati i device e modificarne le credenziali di default.



Altro in questa categoria


文章来源: https://www.securityinfo.it/2024/01/16/scoperta-una-vulnerabilita-nei-termostati-bosch/
如有侵权请联系:admin#unsafe.sh