Προς το περιεχόμενο

Κενά ασφαλείας στο AirPlay της Apple επιτρέπουν σε χάκερς να αποκτήσουν πρόσβαση σε εκατομμύρια συσκευές

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

nchatz Crazy Insomniac

nchatz

Δημοσ.
Δημοσ.

Ερευνητές ασφαλείας από την εταιρεία Oligo αποκάλυψαν κενά ασφαλείας στο πρωτόκολλο AirPlay της Apple, που θα μπορούσαν να επιτρέψουν σε χάκερς να αποκτήσουν πρόσβαση σε συσκευές τρίτων κατασκευαστών και να διαδώσουν κακόβουλο λογισμικό μέσα σε δίκτυα.

Τα συγκεκριμένα κενά ασφαλείας, που ονομάζονται στο σύνολό τους "AirBorne", επηρεάζουν το SDK (Software Development Kit) του AirPlay που χρησιμοποιείται από τρίτους κατασκευαστές για ηχεία, δέκτες, αποκωδικοποιητές και έξυπνες τηλεοράσεις. Σύμφωνα με την έρευνα, οι χάκερς θα μπορούσαν να καταλάβουν τον έλεγχο αυτών των συσκευών εάν βρίσκονται στο ίδιο δίκτυο Wi-Fi με το θύμα.

Ο Gal Elbaz, συνιδρυτής και επικεφαλής τεχνολογίας της Oligo, εκτιμά ότι δεκάδες εκατομμύρια συσκευές τρίτων κατασκευαστών που υποστηρίζουν AirPlay είναι πιθανώς ευάλωτες. "Επειδή το AirPlay υποστηρίζεται σε τόσο μεγάλη ποικιλία συσκευών, υπάρχουν πολλές που θα χρειαστούν χρόνια για να ενημερωθούν - ή δεν θα ενημερωθούν ποτέ", δήλωσε ο Elbaz.

Οι ερευνητές ειδοποίησαν την Apple για τα ευρήματά τους στα τέλη του περασμένου έτους, και η εταιρεία ανταποκρίθηκε κυκλοφορώντας ενημερώσεις ασφαλείας τους τελευταίους μήνες. Ωστόσο, η Oligo προειδοποιεί ότι πολλές συσκευές τρίτων κατασκευαστών πιθανότατα θα παραμείνουν ευάλωτες εάν οι χρήστες δεν φροντίσουν να τις ενημερώσουν.

Η Apple δήλωσε στο WIRED ότι έχει δημιουργήσει διορθώσεις που είναι διαθέσιμες για τις επηρεαζόμενες συσκευές τρίτων κατασκευαστών. Η εταιρεία τόνισε ότι υπάρχουν περιορισμοί στις επιθέσεις που θα ήταν δυνατές, καθώς ένας επιτιθέμενος πρέπει να βρίσκεται στο ίδιο δίκτυο Wi-Fi με τον στόχο για να τις εκμεταλλευτεί.

Οι ευπάθειες AirBorne επηρεάζουν επίσης το CarPlay, το πρωτόκολλο που χρησιμοποιείται για σύνδεση με τα συστήματα πληροφόρησης και ψυχαγωγίας των οχημάτων. Η Oligo προειδοποιεί ότι αυτό σημαίνει πως οι χάκερς θα μπορούσαν να καταλάβουν τον έλεγχο της κεντρικής μονάδας υπολογιστή ενός αυτοκινήτου σε περισσότερα από 800 μοντέλα αυτοκινήτων και φορτηγών με υποστήριξη CarPlay. Ωστόσο, σε αυτές τις περιπτώσεις, οι ευπάθειες θα μπορούσαν να αξιοποιηθούν μόνο αν ο χάκερ καταφέρει να συνδέσει τη δική του συσκευή με τη μονάδα μέσω Bluetooth ή σύνδεσης USB.

Η απειλή για τις οικιακές συσκευές πολυμέσων παρουσιάζει μεγαλύτερο πρακτικό κίνδυνο για τους χάκερς που επιδιώκουν να κρυφτούν σε ένα δίκτυο, είτε για να εγκαταστήσουν λογισμικό ransomware είτε για να διεξάγουν κατασκοπεία, κρυμμένοι σε συσκευές που συχνά ξεχνιούνται τόσο από τους καταναλωτές όσο και από τους υπεύθυνους ασφάλειας εταιρικών ή κυβερνητικών δικτύων.

"Ο αριθμός των συσκευών που ήταν ευάλωτες σε αυτά τα προβλήματα, αυτό είναι που με ανησυχεί", δήλωσε ο ερευνητής της Oligo, Uri Katz. "Πότε ήταν η τελευταία φορά που ενημερώσατε το ηχείο σας;"

Ο Patrick Wardle, διευθύνων σύμβουλος της εταιρείας ασφάλειας DoubleYou που εστιάζει σε συσκευές Apple, σημείωσε: "Όταν οι κατασκευαστές τρίτων ενσωματώνουν τεχνολογίες της Apple όπως το AirPlay μέσω ενός SDK, προφανώς η Apple δεν έχει πλέον άμεσο έλεγχο στο hardware ή στη διαδικασία ενημέρωσης. Ως αποτέλεσμα, όταν προκύπτουν ευπάθειες και οι πωλητές τρίτων δεν ενημερώνουν τα προϊόντα τους έγκαιρα - ή καθόλου - όχι μόνο θέτει τους χρήστες σε κίνδυνο, αλλά θα μπορούσε επίσης να διαβρώσει την εμπιστοσύνη στο ευρύτερο οικοσύστημα της Apple."


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 32
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

atypicalcoder
atypicalcoder

Τα Windows είναι wayyyy safer από τα Mac. Το ότι δεν ασχολείται κανείς με τα Mac για να τα "τρυπήσει" δεν τα κάνει ασφαλή. Το καταλαβαίνεις από το ότι μια στο τόσο που ασχολούνται και με το Mac, δεν α

Huruduru
Huruduru

Το διαβάσαμε και αυτό. 

NiKoSmile
NiKoSmile

Τελικά, για να κάνεις hacking σε Apple συσκευές δεν χρειάζεσαι ούτε skills ούτε exploits – απλά Wi-Fi και μια ξένη τηλεόραση που παίζει Παπαδόπουλο με AirPlay.

Δημοσιευμένες Εικόνες

NiKoSmile Experienced

NiKoSmile

Δημοσ.
Δημοσ.

Τελικά, για να κάνεις hacking σε Apple συσκευές δεν χρειάζεσαι ούτε skills ούτε exploits – απλά Wi-Fi και μια ξένη τηλεόραση που παίζει Παπαδόπουλο με AirPlay.

  • Haha 5
alexpap Experienced

alexpap

Δημοσ.
Δημοσ. (επεξεργασμένο)

Κάτι για τα Windows.

Σημείωση:

Α εκεί δεν υπάρχουν κενά μόνο τρύπες σαν σουρωτήρι είναι όποιος κατεργάρης θέλει προσέρχεται και μετά εμείς Προσευχόμαστε.

Αμήν.

Επεξ/σία από alexpap
  • Like 3
  • Haha 1
atypicalcoder Community Regular

atypicalcoder

Δημοσ.
Δημοσ.
18 λεπτά πριν, alexpap είπε

Κάτι για τα Windows.

Σημείωση:

Α εκεί δεν υπάρχουν κενά μόνο τρύπες σαν σουρωτήρι είναι όποιος κατεργάρης θέλει προσέρχεται και μετά εμείς Προσευχόμαστε.

Αμήν.

Τα Windows είναι wayyyy safer από τα Mac. Το ότι δεν ασχολείται κανείς με τα Mac για να τα "τρυπήσει" δεν τα κάνει ασφαλή. Το καταλαβαίνεις από το ότι μια στο τόσο που ασχολούνται και με το Mac, δεν αντιμετωπίζουν και κάποια δυσκολία.

  • Like 5
  • Confused 4
  • Haha 4
Huruduru Community Regular

Huruduru

Δημοσ.
Δημοσ.
7 λεπτά πριν, atypicalcoder είπε

Τα Windows είναι wayyyy safer από τα Mac. Το ότι δεν ασχολείται κανείς με τα Mac για να τα "τρυπήσει" δεν τα κάνει ασφαλή. Το καταλαβαίνεις από το ότι μια στο τόσο που ασχολούνται και με το Mac, δεν αντιμετωπίζουν και κάποια δυσκολία.

Το διαβάσαμε και αυτό. 

  • Like 11
  • Haha 1
kifinas Veteran

kifinas

Δημοσ.
Δημοσ.
58 λεπτά πριν, NiKoSmile είπε

Τελικά, για να κάνεις hacking σε Apple συσκευές δεν χρειάζεσαι ούτε skills ούτε exploits – απλά Wi-Fi και μια ξένη τηλεόραση που παίζει Παπαδόπουλο με AirPlay.

Το hack δεν είναι προς συσκευές της Apple αλλά προς τηλεοράσεις, ηχεία, ενισχυτές κλπ. Πέρα από το σημαντικό (πλήθος των συσκευών) ή την πλάκα (Apple στο θέμα) είναι ευκαιρία να δει κανείς πως διαχειρίζεται το δίκτυο του και να έχει αυτές τις συσκευές σε untrusted vlan αφού είναι δεδομένο ότι κάτι κυκλοφορεί που τα τσιμπάει και είναι δεδομένη η ανύπαρκτη υποστήριξη. Σιγά σιγά περνάει η δυνατότητα αυτή και σε οικιακά router.

Dimitris_1981 Experienced

Dimitris_1981

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, atypicalcoder είπε

Τα Windows είναι wayyyy safer από τα Mac. Το ότι δεν ασχολείται κανείς με τα Mac για να τα "τρυπήσει" δεν τα κάνει ασφαλή. Το καταλαβαίνεις από το ότι μια στο τόσο που ασχολούνται και με το Mac, δεν αντιμετωπίζουν και κάποια δυσκολία.

Προφανώς και ισχύει το ότι τα Mac είναι μικρότερος στόχος. Αν δεν πήρες χαμπάρι εκεί που χτύπησαν είναι στο SDK του Airplay και το πρόβλημα είναι σε συσκευές που το χρησιμοποιούν αλλά δεν είναι της Apple. H Apple έχει κλείσει την τρύπα για τις δικές της συσκευές. Η ευθύνη της τρύπας φυσικά και βαρύνει την Apple αλλά δεν μπορεί δυστυχώς να κάνει Update την τηλεόραση σου. Μακάρι να γινόταν Self Update στα SDK χωρίς να χρειάζεται Firmware Update.

Δεν είπε κανείς ότι τα Mac είναι άτρωτα άλλα ότι είναι λιγότερο τρωτά. Μέσα σε αυτά είναι προφανώς και το γεγονός ότι αποτελούν μικρότερο στόχο. 

Δεν υπάρχει σύνθετο S/W χωρίς bugs. Όποιος το λέει πρέπει να δώσει το  πτυχίο του και  να αλλάξει επάγγελμα. Τα Windows μέχρι τα 7 ήταν τεράστιο σουρωτήρι. Το windows defender και άλλα όπως το TPM  & UAC έκαναν σπουδαία δουλειά. 

Ακόμα και σε IBM Main Frame μπορείς να κάνεις Hack απλά κατά 99.9% ακόμα  κι αν τα καταφέρεις θα χρειαστούν λίγες ώρες  για να  σου βάλουν βραχιολάκια. 

Επεξ/σία από Dimitris_1981
  • Like 2
atypicalcoder Community Regular

atypicalcoder

Δημοσ.
Δημοσ. (επεξεργασμένο)
7 λεπτά πριν, Dimitris_1981 είπε

Προφανώς και ισχύει το ότι τα Mac είναι μικρότερος στόχος. Αν δεν πήρες χαμπάρι εκεί που χτύπησαν είναι στο SDK του Airplay και το πρόβλημα είναι σε συσκευές που το χρησιμοποιούν αλλά δεν είναι της Apple. H Apple έχει κλείσει την τρύπα για τις δικές της συσκευές. Η ευθύνη της τρύπας φυσικά και βαρύνει την Apple αλλά δεν μπορεί δυστυχώς να κάνει Update την τηλεόραση σου. Μακάρι να γινόταν Self Update στα SDK χωρίς να χρειάζεται Firmware Update.

Δεν είπε κανείς ότι τα Mac είναι άτρωτα άλλα ότι είναι λιγότερο τρωτά. Μέσα σε αυτά είναι προφανώς και το γεγονός ότι αποτελούν μικρότερο στόχο. 

Δεν υπάρχει σύνθετο S/W χωρίς bugs. Όποιος το λέει πρέπει να δώσει το  πτυχίο του και  να αλλάξει επάγγελμα. Τα Windows μέχρι τα 7 ήταν τεράστιο σουρωτήρι. Το windows defender και άλλα όπως το TPM  & UAC έκαναν σπουδαία δουλειά. 

Ακόμα και σε IBM Main Frame μπορείς να κάνεις Hack απλά κατά 99.9% ακόμα  κι αν τα καταφέρεις θα χρειαστούν λίγες ώρες  για να  σου βάλουν βραχιολάκια. 

Έτσι ακριβώς. Αλλά όταν βλέπω να έχουν άποψη και να αμφισβητούν την πλέον ειδική στο software, Microsoft, ε ένας λίγο νοήμων δεν μπορεί να το δεχτεί έτσι απλά. Γενικό σχόλιο αυτό.

Επεξ/σία από atypicalcoder
Huruduru Community Regular

Huruduru

Δημοσ.
Δημοσ.
1 ώρα πριν, atypicalcoder είπε

facts are facts.

Βασισμένα που; Δείξε που τα στοιχεία που επιβεβαιώνουν τον ισχυρισμό σου.

46 λεπτά πριν, atypicalcoder είπε

Έτσι ακριβώς. Αλλά όταν βλέπω να έχουν άποψη και να αμφισβητούν την πλέον ειδική στο software, Microsoft, ε ένας λίγο νοήμων δεν μπορεί να το δεχτεί έτσι απλά. Γενικό σχόλιο αυτό.

spacer.png

spacer.png

  • Thanks 2
  • Haha 2
  • Super Moderators
billdanos Crazy Insomniac

billdanos

Δημοσ.
  • Super Moderators
Δημοσ.
2 ώρες πριν, NiKoSmile είπε

Τελικά, για να κάνεις hacking σε Apple συσκευές δεν χρειάζεσαι ούτε skills ούτε exploits – απλά Wi-Fi και μια ξένη τηλεόραση που παίζει Παπαδόπουλο με AirPlay.

In your naughty dreams… 😛 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...