quarta-feira, 19 de fevereiro de 2014

Belkin corrige bug Wemo


Os benefícios ea importância da Plataforma como Serviço Privado


Belkin publicou correções para as falhas descobertas por IOActive em seu sistema Wemo Domótica, e está pedindo aos usuários fazer download de versões atualizadas de seus aplicativos de controle tanto da AppStore ou Google Play.


Como discutido por The Register ontem , os bugs abriu uma ampla gama de buracos no kit, incluindo oportunidades para espalhar firmware malicioso e obter acesso não autorizado aos produtos de automação residencial.







Belkin já aconselhou The Register que a CERT consultivo quanto ao seu kit de automação residencial Wemo foi atualizado com mais informações detalhando quais os sistemas estão em risco. É importante ressaltar que a empresa afirma que "Os usuários com a versão de firmware mais recente (versão 3949), não correm o risco de ataques maliciosos ou firmware de controle ou monitoramento de dispositivos Wemo de dispositivos não autorizados remoto. Belkin insta esses usuários para baixar a última aplicativo da App Store (versão 1.4.1) ou Google Play Store (versão 1.2.1) e depois atualizar a versão do firmware através do aplicativo. "


A declaração da empresa também observou que "correções específicas Belkin emitiu incluem:




  • Uma atualização para o servidor API Wemo dia 5 Novembro, 2013, que impede que um ataque de injeção de XML de ter acesso a outros dispositivos Wemo.

  • Uma atualização para o firmware Wemo, publicada em 24 de janeiro de 2014, que adiciona a criptografia SSL e validação para a alimentação de distribuição firmware Wemo, elimina o armazenamento da chave de assinatura no dispositivo e senha protege a interface de porta serial para evitar um ataque de firmware malicioso .

  • Uma atualização para o aplicativo Wemo tanto para iOS (publicado em January 24, 2014) e Android (publicado em 10 de fevereiro de 2014), que contém a atualização de firmware mais recente.



The Register também deseja corrigir um erro que apareceu no artigo de ontem. A vulnerabilidade de injeção XML afeta o serviço de nuvem Belkin, não (como originalmente escrito por este autor), o servidor da Web interno em dispositivos individuais. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)