Google Home Hub можно вывести из строя с помощью простого cURL запроса - «Новости»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Xiaomi представила умные очки Mijia с технологией воздушной проводимости - «Новости мира Интернет»
Xiaomi представила умные очки Mijia с технологией воздушной проводимости - «Новости мира Интернет»
В Microsoft 30 лет «забывали» обновить функцию «Форматирование» для Windows - «Новости мира Интернет»
В Microsoft 30 лет «забывали» обновить функцию «Форматирование» для Windows - «Новости мира Интернет»
CD Projekt RED выпустит бесплатную пробную версию Cyberpunk 2077, но есть нюанс - «Новости сети»
CD Projekt RED выпустит бесплатную пробную версию Cyberpunk 2077, но есть нюанс - «Новости сети»
США отстали: большинство ведущих специалистов в сфере ИИ в мире — китайцы - «Новости сети»
США отстали: большинство ведущих специалистов в сфере ИИ в мире — китайцы - «Новости сети»
Intel, Google, Arm и другие объединились для борьбы с гегемонией Nvidia с помощью открытого ПО - «Новости сети»
Intel, Google, Arm и другие объединились для борьбы с гегемонией Nvidia с помощью открытого ПО - «Новости сети»
Новости мира Интернет » Новости » Google Home Hub можно вывести из строя с помощью простого cURL запроса - «Новости»

Исследователь Джерри Гэмблин (Jerry Gamblin) обнаружил, что API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, находящихся в той же беспроводной сети. Это позволяет не просто передавать устройству различные команды, но также перезагрузить его или вовсе отключить от сети Wi-Fi, после чего Google Home Hub потребуется перенастраивать вручную.


Гэмблин объясняет, что обнаружил проблему, подключив собственный Google Home Hub и обнаружив в него множество открытых портов. Корень проблемы кроется в софтверном веб-интерфейсе устройства, о котором ранее известно не было. Исследователь пришел к выводу, что этот API может использоваться любой другой машиной, подключенной той же сети Wi-Fi причем без какой-либо аутентификации.


Как уже было сказано выше, через данный API можно спровоцировать перезагрузку Home Hub или удалить текущие настройки сетевой конфигурации. Так, ребут провоцирует следующая команда:


nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/(|)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{"params":"now"}' http://%:8008/setup/reboot


Удаление сетевых настроек, в свою очередь, осуществляется так:


nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/(|)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{ "wpa_id": 0 }' http://%:8008/setup/forget_wifi


Эксперт пишет, что глубоко шокирован тем, насколько плоха безопасность этих устройств. При этом он отмечает, что специалистам Google определенно известно об этих проблемах.


Источник новостиgoogle.com

Исследователь Джерри Гэмблин (Jerry Gamblin) обнаружил, что API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, находящихся в той же беспроводной сети. Это позволяет не просто передавать устройству различные команды, но также перезагрузить его или вовсе отключить от сети Wi-Fi, после чего Google Home Hub потребуется перенастраивать вручную. Гэмблин объясняет, что обнаружил проблему, подключив собственный Google Home Hub и обнаружив в него множество открытых портов. Корень проблемы кроется в софтверном веб-интерфейсе устройства, о котором ранее известно не было. Исследователь пришел к выводу, что этот API может использоваться любой другой машиной, подключенной той же сети Wi-Fi причем без какой-либо аутентификации. Как уже было сказано выше, через данный API можно спровоцировать перезагрузку Home Hub или удалить текущие настройки сетевой конфигурации. Так, ребут провоцирует следующая команда: nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ _' http://%:8008/setup/reboot Удаление сетевых настроек, в свою очередь, осуществляется так: nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/(|)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{ "wpa_id": 0 }' http://%:8008/setup/forget_wifi Эксперт пишет, что глубоко шокирован тем, насколько плоха безопасность этих устройств. При этом он отмечает, что специалистам Google определенно известно об этих проблемах. Источник новости - google.com"}

0

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle