Домой >> Новости >> Google Home Hub можно вывести из строя с помощью простого cURL запроса

Google Home Hub можно вывести из строя с помощью простого cURL запроса

Google Home Hub можно вывести из строя с помощью простого cURL запроса

Исследователь Джерри Гэмблин (Jerry Gamblin) обнаружил, что API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, находящихся в той же беспроводной сети. Это позволяет не просто передавать устройству различные команды, но также перезагрузить его или вовсе отключить от сети Wi-Fi, после чего Google Home Hub потребуется перенастраивать вручную.

Гэмблин объясняет, что обнаружил проблему, подключив собственный Google Home Hub и обнаружив в него множество открытых портов. Корень проблемы кроется в софтверном веб-интерфейсе устройства, о котором ранее известно не было. Исследователь пришел к выводу, что этот API может использоваться любой другой машиной, подключенной той же сети Wi-Fi причем без какой-либо аутентификации.

Как уже было сказано выше, через данный API можно спровоцировать перезагрузку Home Hub или удалить текущие настройки сетевой конфигурации. Так, ребут провоцирует следующая команда:

nmap —open -p 8008 192.168.1.0/24 | awk ‘/is up/ {print up}; {gsub (/(|)/,»»); up = $NF}’ | xargs -I % curl -Lv -H Content-Type:application/json —data-raw ‘{«params»:»now»}’ http://%:8008/setup/reboot

Удаление сетевых настроек, в свою очередь, осуществляется так:

nmap —open -p 8008 192.168.1.0/24 | awk ‘/is up/ {print up}; {gsub (/(|)/,»»); up = $NF}’ | xargs -I % curl -Lv -H Content-Type:application/json —data-raw ‘{ «wpa_id»: 0 }’ http://%:8008/setup/forget_wifi

Эксперт пишет, что глубоко шокирован тем, насколько плоха безопасность этих устройств. При этом он отмечает, что специалистам Google определенно известно об этих проблемах.

Смотрите также

Стей­бл­ко­и­ны: «По­валь­ное увле­че­ни­е» на­ше­го вре­ме­ни

Стей­бл­ко­и­ны (ста­биль­ные крип­то­ва­лю­ты) — одно из самых по­пу­ляр­ных на­прав­ле­ний в крип­то­ва­лют­ном про­стран­стве: по­яв­ля­ют­ся новые мо­не­ты, …

Добавить комментарий