Умные колонки Sonos и Bose можно взломать и воспроизвести любой звук

Умные колонки Sonos и Bose можно взломать и воспроизвести любой звук

Исследователи Trend Micro обнаружили недостаток в умных колонках Sonos и Bose, позволяющий взломать их и воспроизвести любой звук. Уязвимость затрагивает Sonos Play:1, новую Sonos One, а также системы Bose SoundTouch.

Чтобы у злоумышленников была возможность взломать устройство, должен быть открыт прямой доступ к серверу из Сети, такая конфигурация используется, например, в случае хранилища файлов или игрового сервера. Примечательно, что взломавшие колонку могут не только воспроизвести любой звуковой файл, но и управлять его громкостью.

«К сожалению, изначально предполагается, что эти устройства находятся в заслуживающей доверия сети. Следовательно, любой может взломать уязвимые устройства», — подчеркивает Марк Нунниховен, директор по исследованиям в Trend Micro.

Эксперты даже опубликовали видео, на котором демонстрируется атака:

Судя по всему, есть реальные случаи подобных атак, так как на форуме Sonos появилось сообщение, в котором пользователь жалуется на странные звуки из своей колонки — плачь младенца, звук бьющегося стекла.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru