Chytré žárovky Philips Hue jsou děravé. Lze přes ně dostat malware do Philips Hude Bridge

Chytré žárovky Philips Hue jsou děravé. Lze přes ně dostat malware do Philips Hude Bridge a útočník pak může přistupovat do vaší domácí sítě. Opravu Philips zveřejnil v polovině ledna 2020, ale mělo dojít k automatické aktualizaci. V Phillips Hue aplikaci si to můžete ověřit (Settings – Software Update) kontrolou zda vaše zařízení mají alespoň verzi 1935144040. Podrobnosti k problému v The Dark Side of Smart Lighting: Check Point Research Shows How Business and Home Networks Can Be Hacked from a Lightbulb

Až 200 milionů kabelových modemů v Evropě je napadnutelných

Až 200 milionů kabelových modemů v Evropě je napadnutelných. Čerstvě objevený Cable Haunt (PDF) umožňuje útočníkům kompletně ovládnout modem (kabelový router) a je založené na software, které řada výrobců zahrnula do svých zařízení a které obsahuje bezpečnostní chybu. Ukázkový exploit viz Lyrebirds/sagemcom-fast-3890-exploit. Zmíněny a ověřeny jsou modemy od společností Sagemcom, Technicolor, Netgear a COMPAL.

2020-01-11 08_32_11-Cable HauntExploit.png

TikTok byl děravý a to opravdu hodně.

TikTok byl děravý, útočníci mohli mazat a přidávat videa, měnit nastavení na veřejné, krást osobní data, dostávat se do uzavřených účtů. Přišli na to v CheckPoint Research a z popisů plyne, že jde o jednu z nejlepší ukázek toho, že na sociálních sítích nikdy žádné soukromí existovat nebude. Viz Tik or Tok? Is TikTok secure enough?

Telefony s Androidem zpřístupňují základní komunikační čipy a je možné je zneužít

Telefony s Androidem zpřístupňují základní komunikační čipy a je možné je zneužít pro šmírování, zjišťování informací o telefonu, volání atd. Nemělo by tomu tak být, ale jak zjistili výzkumníci, připojená Bluetooth a USB zařízení se často mohou dostat právě tam kam by se dostat neměla. Viz Popular Android phones can be tricked into snooping on their owners a Opening Pandora’s Box through ATFuzzer. Celé je to navíc takový malý výlet do historie, tato část telefonů se stále ovládá pomocí AT příkazů.

2019-11-10 20_48_48-Opening Pandora's Box through ATFuzzer_ Dynamic Analysis of AT Interface for And.png

Facebook ponechal informace o členech Skupin volně dostupné ač to tak být nemělo.

Facebook ponechal informace o členech Skupin volně dostupné ač to tak být nemělo. Ze stovky stovka vývojářů jich jedenáct nový bezpečnostní nedostatek využíval. Kolika uživatelů se to týkalo Facebook neuvedl, ale prý „požádá“ aby tito vývojáři získaná data smazali. Nikdy nekončící seriál děravosti Facebooku tak stále pokračuje. Viz Facebook Groups members’ info left exposed to 100 app developers

1600-Facebook-Groups.jpg