Osram 'Smart Light' bugs dapat mempengaruhi keamanan jaringan Wi-Fi
Kerentanan ditemukan oleh peneliti keamanan di Rapid7. Osram, yang menjual produk rumahan dan Pro, mengklaim bahwa setuju produk Lightify diuji oleh Rapid7. Mirip dengan seri Philips Hue, teknologi yang disediakan oleh Osram dirancang untuk pengguna untuk mengatur suasana, kecerahan, dan kontrol pencahayaan lainnya melalui aplikasi di gadget mereka.
Ketua penelitian Rapid7, Deral Heiland, yang menemukan satu dari sembilan kerentanan yang memprihatinkan, kesalahan cross-site scripting di antarmuka manajemen web dari produk Pro yang diduga dapat memungkinkan penyerang untuk melancarkan serangan berbasis browser.
"Kerentan ini memungkinkan pelaku yang berbahaya untuk tetap menyuntikkan kode JavaScript dan HTML ke berbagai bidang dalam antarmuka manajemen web Pro. Ketika data ini dilihat dalam konsol web, kode yang telah disuntikkan akan dieksekusi kedalam konteks pengguna yang telah terkonfirmasi," jelas perusahaan dalam sebuah postingan blog.
"Akibatnya, pelaku berbahaya dapat menyuntikkan kode yang bisa memodifikasi konfigurasi sistem, atau mengubah data yang telah tersimpan, ataupun mengambil kendali dari produk untuk meluncurkan serangan berbasis web terhadap pengguna workstation yang telah terkonfirmasi."
CVE-2016-5056 adalah kerentanan yang mungkin berbahaya, yang dapat memungkinkan penyerang untuk mengakses jaringan nirkabel perusahaan untuk menyerang sumber daya yang besar.
Masalahnya adalah terletak pada penggunaan sistem WPA2 PSKs yang lemah. Rapid7 dapat memcahkan kode dalam waktu kurang dari 6 jam dan dalam satu kasus kurang dari 3 jam. Mereka bahkan menemukan masalah yang memungkinkan penyerang untuk melakukan apapun dari mematikan lampu sampai mengambil alih antarmuka manajemen.
Sumber : InfoSecurity-Magazine
COMMENTS