AT & T DirecTV Perangkat WVB Rentan Untuk Kode Eksekusi - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Sabtu, 16 Februari 2019

AT & T DirecTV Perangkat WVB Rentan Untuk Kode Eksekusi

Kerentanan keamanan ditemukan di jembatan video nirkabel Linksys WVBR0-25, yang dirancang untuk memungkinkan Genie DVR utama berkomunikasi melalui udara dengan kotak klien Genie klien (sampai 8) yang terhubung ke televisi mereka di sekitar rumah.


Kerentanan (dilacak sebagai CVE-2017-17411) telah ditemukan oleh Ricky Lawshae (peneliti keamanan) dari Trend Micro, dia mengatakan bahwa otentikasi tidak diperlukan saat mencoba mengeksploitasi kelemahan untuk mengeksekusi kode arbitrer.

Menurut peneliti : Cacat spesifik ada di dalam portal manajemen web. Masalahnya terletak pada kurangnya validasi data pengguna sebelum melakukan pemanggilan sistem. Seorang penyerang bisa memanfaatkan kerentanan ini untuk mengeksekusi kode dengan hak akses root
Saat mencoba menjelajah ke server web jembatan nirkabel di perangkat, peneliti sedang menunggu halaman login, tapi sebaliknya, dia melihat "dinding teks yang mengalir di depan matanya." Kemudian, dia melihat sebuah output dari berbagai skrip diagnostik. memegang segala sesuatu tentang DirecTV Wireless Video Bridge, berisi pin WPS, klien yang terhubung, proses yang berjalan, dan hal-hal lain. Dia mengatakan bahwa perangkat tersebut menerima perintahnya dari jarak jauh dengan izin root.

Peneliti juga mengatakan "Dengan tidak adanya patch yang sebenarnya dari vendor, pengguna harus melindungi diri mereka sendiri dengan membatasi perangkat yang dapat berinteraksi dengan WVBR0-25 kepada mereka yang benar-benar perlu mencapainya,"
Comments